Декабрьское обновление Adobe исправило 38 критических уязвимостей
Adobe исправила ряд уязвимостей в последнем запланированном ежемесячном обновлении этого года. Все эти обновления устраняют ошибки и уязвимости в Adobe Reader и Acrobat. Предположительно, в декабрьском обновлении исправлено 86 различных уязвимостей, в том числе 38 критических уязвимостей.
Критические уязвимости, устраненные в обновлении Adobe за декабрь
На этой неделе Adobe выпустила последние запланированные ежемесячные обновления для своих продуктов. В то время как обновление предыдущего месяца включало исправления ошибок во Flash Player, пакет декабрьского обновлений Adobe был ориентирован на Adobe Reader и Acrobat. В этом обновлении было исправлено 38 критических ошибок безопасности.
Уязвимости включают в себя 2 ошибки буфера, 2 уязвимости, связанные с разыменованием ненадежных указателей, 5 уязвимостей записи за пределами допустимого диапазона, 3 ошибки переполнения кучи и 23 ошибки. Все эти уязвимости могут привести к выполнению произвольного кода.
Исправлено 48 серьезных уязвимостей
В дополнение к вышесказанному, Adobe также выпустила исправления для 48 важных уязвимостей безопасности. К ним относятся 43 уязвимости чтения за пределами допустимого диапазона, 4 ошибки целочисленного переполнения и одна ошибка обхода безопасности. Все эти уязвимости могли привести к утечке данных.
Как указано в рекомендациях Adobe, уязвимое программное обеспечение включает в себя следующее для Windows:
- Acrobat DC и Acrobat Reader DC версии 2019.008.20081 и более ранние версии.
- Adobe Acrobat 2017 и Acrobat Reader 2017 версии 2017.011.30106 и более ранние версии.
- Acrobat DC и Acrobat Reader DC (классическая дорожка 2015 г.) версии 2015.006.30457 и более ранние версии.
И следующее ПО для MacOS:
- Версии Acrobat DC и Acrobat Reader DC, включая и до 2019.008.20080.
- Adobe Acrobat 2017 и Acrobat Reader 2017, версии 2017.011.30105 и выше.
- Acrobat DC и Acrobat Reader DC версии 2015.006.30456 и выше.
Все эти уязвимости были исправлены в декабрьском обновлении программного обеспечения. Это ещё далеко не все уязвимости, но как видно, Adobe их быстро исправляет и заботиться о целостности информации и безопасности своих клиентов. Также вы можете почитать о программах, которые помогают выявлять уязвимости, а также о новостях кибер-безопасности.