Во вторник, 14 апреля, компания Adobe выпустила 3 бюллетеня безопасности. В них было устранено 24 уязвимости в таких продуктах, как Flash Player, ColdFusion и Flex. Бюллетень APSB15-06 описывает и исправляет 22 уязвимости во всех поддерживаемых версиях Adobe Flash Player (17.х до 17.0.0.134 включительно, 13.х до 13.0.0.277 включительно, а также 11.х до 11.2.202.451 включительно). Бреши позволяют скомпрометировать систему, раскрыть важные данные и обойти ограничения информации. Известно, что как минимум для одной уязвимости (CVE-2015-3043) существует функциональный эксплоит.
Бюллетень APSB15-07 описывает и исправляет 1 уязвимость в Adobe ColdFusion версии 10 и 11. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку. Бюллетень APSB15-08 описывает и исправляет 1 уязвимость в Adobe Flex 4.6 и более ранних версиях. Она позволяет удаленному пользователю осуществить отраженную XSS-атаку. (Adobe/NovostIT)
