Критические патчи Adobe Flash Player включают исправление для уязвимости с отсутствием нулевого дня

Adobe Systems выпустила патчи безопасности во вторник для ColdFusion, Flex и Flash Player, последний из которых касается недостатка, для которого уже существует эксплойт.

Обновления Flash Player, а именно Flash Player 17.0.0.169 для Windows и Mac, Flash Player 11.2.202.457 для Linux и Flash Player Extended Support Release 13.0.0.281, адресует в общей сложности 22 уязвимости, большинство из которых являются критическими и могут привести к удаленному выполнению кода.

Один из недостатков, отслеживаемый как CVE-2015-3043 в базе данных Common Vulnerabilities and Exposures (CVE), был известен злоумышленникам, так как до того, как Adobe выпустила свои последние исправления. Это делает так называемую «нулевую» уязвимость - недостаток, для которого исправление еще не было доступно, когда оно стало эксплуатироваться.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Adobe знает, что эксплойт для CVE-2015-3043 существует в дикой природе и рекомендует пользователям обновлять установки своих продуктов до последних версий », - говорится в сообщении компании в совете по безопасности.

Adobe также выпустила исправления для версий 11 и 10 его платформы разработки приложений для веб-приложений ColdFusion. Патчи исправляют проблему проверки ввода, которая может быть использована для запуска отраженных межсайтовых сценариев (XSS).

Аналогичная уязвимость была обнаружена и исправлена ​​в Adobe Flex 4.6, более конкретно в ее компоненте ASdoc Tool. Пользователям рекомендуется загрузить исправленную версию файла index.html и заменить ту, которая была развернута на их сайтах.