Во вторник, 9 февраля, Adobe выпустила четыре бюллетеня безопасности в рамках “вторника обновлений”. В продуктах компании было исправлено 32 уязвимости. Бюллетень безопасности APSB16-04 описывает 22 уязвимости в Adobe Flash Player. Ошибки повреждения памяти, использования после высвобождения, определения типа переменной и переполнения динамической памяти давали возможность удаленно выполнить произвольный код.
В бюллетене APSB16-03 сообщается о трех уязвимостях в Adobe Photoshop CC и Adobe Bridge CC. Ошибки повреждения памяти в популярном графическом редакторе позволяли выполнить произвольный код. Уязвимости обнаружил специалист COSIG Фрэнсис Провенчер (Francis Provencher).
Бюллетень APSB16-07 описывает несколько уязвимостей в ПО для web-конференций Adobe Connect. Ошибки позволяли осуществить спуфинг- и XSS-атаку. Обновленная версия Adobe Connect также включает механизм защиты от CSRF-атак.
В бюллетене APSB16-05 сообщается о множественных уязвимостях в корпоративном ПО Adobe Experience Manager версий 6.1.0, 6.0.0 и 5.6.1. Ошибки позволяют осуществить XSS-атаку, раскрыть важные данные и обойти ограничения безопасности. По данным Adobe, ни одна из обнаруженных и исправленных уязвимостей не находится в активной эксплуатации. (Adobe/NovostIT)
