Мир: Adobe устранила критические уязвимости в Flash Player, Reader и Acrobat

Компания Adobe Systems выпустила обновления безопасности, исправляющие критические уязвимости в программных решениях Flash Player, Reader и Acrobat. Обновление Flash Player устраняет в общей сложности 13 проблем (CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937, CVE-2017-2938). 12 из них позволяют выполнение произвольного кода, еще одна – обойти защиту и вызвать утечку информации.…

Мир: Adobe исправила 0day-уязвимость в Flash Player

Компания Adobe выпустила обновления безопасности, устраняющие 30 уязвимостей в продуктах Adobe Flash Player, Adobe Animate, AEM, Adobe DNG Converter, InDesign, ColdFusion и пр. В частности, в обновлениях Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS исправлено 17 уязвимостей. 16 из них позволяют удаленное выполнение кода, еще одна – обход защиты. В числе прочих,…

Мир: Приложение Adobe Acrobat Reader превратилось в сканер документов

Мобильное приложение Adobe Acrobat Reader, устанавливаемое на устройства с операционными системами (ОС) iOS и Android, получило обновление, которое добавило просмотрщику документов функцию сканера. Теперь преобразование изображений, бланков, чеков, заметок и прочих документов в файлы PDF и сохранение их на смартфоне (планшете) осуществляется легко. Для этого достаточно открыть приложение Adobe Acrobat Reader, выбрать пункт меню “Сканирование”,…

США: Adobe Systems заплатит $1 млн. за утечку данных

За утечку данных, имевшую место в 2013 г., компания Adobe Systems обязана выплатить штраф в $1 млн. По словам генерального прокурора штата Северная Каролина Роя Купера (Roy Cooper), правительственный и частный секторы “должны делать больше” для защиты критически важных данных от киберпреступников. Инцидент трехлетней давности предположительно затронул порядка 150 млн. пользователей, и столь высокая сумма…

Мир: Adobe выпустила обновление безопасности для Flash Player

Во вторник, 8 ноября, компания Adobe выпустила новую версию Flash Player, в которой исправлены уязвимости, обнаруженные с момента выхода предыдущего обновления. Производитель только опубликовал ссылку на скачивание Adobe Flash Player 23.0.0.207, а список внесенных изменений пока неизвестен. Adobe синхронизировала свой цикл выпуска патчей с выходом бюллетеней безопасности Microsoft. Поскольку сегодня у Microsoft плановый “вторник исправлений”,…

Мир: Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

Компания Adobe Systems выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость в плагине Adobe Flash Player. Проблема, получившая идентификатор CVE-2016-7855, позволяет атакующему получить полный контроль над целевой системой. Уязвимость затрагивает следующие продукты: Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и ниже), Adobe Flash Player для Google Chrome (версия 23.0.0.185 и ниже), Adobe Flash Player для Microsoft…

Мир: Adobe исправила свыше 80 уязвимостей в своих продуктах

Во вторник, 11 октября, Adobe выпустила ежемесячные плановые обновления для своих продуктов. Октябрьский релиз состоит из трех уведомлений безопасности (APSB16-32, APSB16-33 и APSB16-34), исправляющих 84 уязвимостей в Flash Player, Acrobat, Reader и Creative Cloud для настольных компьютеров. Все уязвимости известны и не являются 0-day. Львиная доля уязвимостей (71) пришлась на Reader и Acrobat. 20 из…

Мир: Adobe исправила 29 уязвимостей в Flash Player

Во вторник, 13 сентября, Adobe выпустила плановые обновления для Adobe Digital Editions, AIR SDK & Compiler и Flash Player. В Flash Player для Linux, Microsoft Internet Explorer 11, Edge и Google Chrome исправлены 29 уязвимостей. Большинство из них приводят к повреждению (CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924) или использованию памяти…

Мир: Adobe исправила 52 уязвимости в Flash Player

Во вторник, 12 июля, в рамках регулярного цикла обновлений компания Adobe выпустила патчи для Flash Player, исправляющие 52 уязвимости. Версии 22.0.0.209 для Windows, Mac OS X, Chrome, Internet Explorer и Edge, а также 11.2.202.632 для Linux являются самым крупным обновлением медиапроигрывателя в нынешнем году. Как сообщает Adobe, ни одна из исправленных уязвимостей в настоящее время…

Мир: Adobe исправила в Flash Player 36 уязвимостей

Как и было обещано ранее, в четверг, 16 июня, компания Adobe выпустила обновления безопасности для Flash Player. В общей сложности исправлено 36 уязвимостей, в том числе активно эксплуатируемая хакерами CVE-2016-4171. Последней версией медиапроигрывателя для Windows, macOS и ChromeOS является Flash Player 22.0.0.192, а для Linux – Flash Player 11.2.202.626. Flash Player с расширенной поддержкой был…

Мир: В Adobe Flash Player обнаружена очередная уязвимость нулевого дня

Исследователи “Лаборатории Касперского” Костин Раю (Costin Raiu) и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player для Windows, Mac, Linux и Chrome OS, позволяющую злоумышленникам выполнить произвольный код и получить полный контроль над уязвимой системой. CVE-2016-4171затрагивает Adobe Flash Player 21.0.0.242 и более ранние версии. По словам Раю, уязвимость активно эксплуатируется с марта текущего года…

США: Компания Adobe предупреждает пользователей о нелицензионном ПО

Компания Adobe проводит проверки подлинности своих продуктов и предупреждает пользователей пиратских копий программного обеспечения. Обладатели нелицензионного ПО получают всплывающее предупреждение о возможных последствиях. На данный момент проверки подлинности ограничены пользователями версии Acrobat X в США. Взломанные версии Acrobat, Illustrator и Photoshop установлены на миллионах компьютеров, вопреки предпринятым мерам по борьбе с пиратством. Компания Adobe распространяет…

США: В Adobe Flash Player обнаружена новая уязвимость нулевого дня

Компания Adobe сообщила об обнаружении очередной критической уязвимости в плагине Flash Player. ПроблемеCVE-2016-4117 подвержены Adobe Flash Player 21.0.0.226 и более ранние версии для Windows, Mac, Linux и Chrome OS. По информации производителя, к данной уязвимости уже существует эксплоит, который активно используется злоумышленниками. Успешная эксплуатация ошибки позволяет вызвать отказ в работе устройства и получить контроль над…

США: Компания Adobe исправила 24 уязвимости в Flash Player

В четверг, 7 апреля, компания Adobe выпустила обновленную версию Flash Player для Windows, Macintosh, Linux и ChromeOS. Обновление исправляет 24 уязвимости, в том числе критическую CVE-2016-1019, позволяющую вызвать отказ в обслуживании и получить контроль над целевой системой. По данным Adobe, ошибка активно эксплуатируется злоумышленниками в целевых атаках на системы Windows XP, Windows 7 и Windows 10 с установленной версией Flash Player 20.0.0.306.

Мир: Уязвимость в Flash Player использовалась для распространения Cerber и Locky

Компания Adobe выпустила экстренное исправление безопасности для Adobe Flash, устраняющее 24 уязвимости. Причиной выпуска исправления стала активная эксплуатация уязвимости CVE-2016-1019 через набор эксплоитов Magnitude.

Мир: Adobe готовит экстренный патч для критической уязвимости в Flash Player

Компания Adobe готовит внеплановый патч для активно эксплуатируемой уязвимости в Flash Player. Как сообщается в блоге разработчика, релиз патча состоится в четверг, 7 апреля. Ошибка CVE-2016-1019 затрагивает версию Flash Player 21.0.0.197 для операционных систем Windows, Mac OS X, Linux и Chrome OS, а также более ранние версии. Успешная эксплуатация уязвимости позволяет вызвать отказ в обслуживании и получить контроль над целевой системой.

Мир: В Adobe Flash Player исправлено 23 уязвимости

В четверг, 10 марта, компания Adobe выпустила исправление безопасности для Flash Player. В патче исправлено 23 уязвимости, позволяющие удаленному пользователю выполнить произвольный код на целевой системе. Три уязвимости существуют из-за ошибки целочисленного переполнения в неуточненном компоненте. Их эксплуатация позволяет удаленному злоумышленнику скомпрометировать систему.

США: Adobe устранила ряд уязвимостей в продуктах Reader и Acrobat

В рамках мартовского “вторника обновлений” компания Adobe выпустила бюллетени безопасности для продуктов Reader и Acrobat, а также приложения Adobe Digital Editions, предназначенного для чтения электронных книг. В данном наборе отсутствуют ставшие привычными патчи для Flash, однако Adobe пообещала представить новую версию медиаплеера уже в “ближайшие дни”.

Мир: Рекламные сети Google перестанут поддерживать Flash-объявления

Корпорация Google сообщила, что со 2 января 2017 г. будет полностью отключен показ   Flash-объявлений в рекламных сетях Google Display Network и DoubleClick Digital Marketing. А с 30 июня 2016 г. владельцы аккаунтов лишаться возможности загружать объявления такого типа. В корпорации объяснили, что полный отказ от Flash “сделает более комфортным веб-серфинг на устройствах различного типа для еще большего количества людей в мире”.

США: Adobe выпустила 4 бюллетеня безопасности

Во вторник, 9 февраля, Adobe выпустила четыре бюллетеня безопасности в рамках “вторника обновлений”. В продуктах компании было исправлено 32 уязвимости. Бюллетень безопасности APSB16-04 описывает 22 уязвимости в Adobe Flash Player. Ошибки повреждения памяти, использования после высвобождения, определения типа переменной и переполнения динамической памяти давали возможность удаленно выполнить произвольный код.