Adobe выпускает обновление Flash Player, исправляет 23 ошибки

Adobe Systems выпустила Flash Player 19.0.0.185 для Macintosh и Windows с исправлениями для 23 недостатков безопасности. «Эти обновления устраняют критические уязвимости, которые могут позволить злоумышленнику получить контроль над уязвимой системой», - отмечается в бюллетене по безопасности Adobe. APSB15-23 ).

Большинство исправлений безопасности устраняют недостатки удаленного выполнения кода, которые могут быть использованы для выполнения вредоносного кода на компьютерах потенциальных жертв. Другие меры включают в себя дальнейшее усиление защиты от «искажений длины вектора» и дополнительные проверки, чтобы гарантировать, что проигрыватель Flash Player отклоняет уязвимые для вредоносного содержимого API-интерфейсы обратного вызова JSONP.

Уязвимое программное обеспечение Adobe включает в себя следующее:

СВЯЗАННЫЕ С: Как узнать, действительно ли обновление Adobe Flash Player

Уязвимости, исправленные с помощью этих обновлений Flash Player, заключаются в следующем:

• Эти обновления устраняют уязвимость, которая может привести к выполнению кода ( CVE-2015-5573 ).
• Эти обновления устраняют уязвимости использования после освобождения, которые могут привести к выполнению кода ( CVE-2015-5570 , CVE-2015-5574 , CVE-2015-5581 , CVE-2015-5584 , CVE-2015-6682 ).
• Эти обновления устраняют уязвимости переполнения буфера, которые могут привести к выполнению кода ( CVE-2015-6676 , CVE-2015-6678 ).
• Эти обновления устраняют уязвимости повреждения памяти, которые могут привести к выполнению кода ( CVE-2015-5575 , CVE-2015-5577 , CVE-2015-5578 , CVE-2015-5580 , CVE-2015-5582 , CVE-2015-5588 , CVE-2015-6677 ).
• Эти обновления включают дополнительные проверки, чтобы гарантировать, что Flash Player отклоняет вредоносный контент из уязвимых API-интерфейсов обратного вызова JSONP ( CVE-2015-5571 ).
• Эти обновления устраняют уязвимость утечки памяти ( CVE-2015-5576 ).
• Эти обновления включают в себя дальнейшее усиление защиты от искажений длины вектора ( CVE-2015-5568 ).
• Эти обновления устраняют уязвимости повреждения стека, которые могут привести к выполнению кода ( CVE-2015-5567 , CVE-2015-5579 ).
• Эти обновления устраняют уязвимость переполнения стека, которая может привести к выполнению кода ( CVE-2015-5587 ).
• Эти обновления устраняют уязвимость обхода безопасности, которая может привести к раскрытию информации ( CVE-2015-5572 ).
• Эти обновления устраняют уязвимость, которая может быть использована для обхода политики одного источника и может привести к раскрытию информации ( CVE-2015-6679 ).

Пользователи Mac и Windows должны обновить до Adobe Flash Player 19.0.0.185 (15,9 МБ), а пользователям Linux следует обновить до Flash Player 11.2.202.521. Как обычно, Google Chrome и Internet Explorer 10 и 11 для Windows 8.0 и 8.1 будут автоматически обновлены до последней версии Flash, которая будет включать Adobe Flash Player 19.0.0.185. Adobe рекомендует пользователям обновления AIR для рабочего стола до версии 19.0.0.190, посетив Центр загрузки AIR ,

Похожие