Adobe устранила 2 критические уязвимости в Flash Player

image

Теги: Adobe, уязвимость, патч

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.

«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe.

Устраненные в Flash Player уязвимости помечены, как имеющие 2 уровень приоритета. Отметим, что на прошлой неделе ведущий участник группы разработчиков Adobe Девид Леной (David Lenoe) в блоге компании сообщил о том, что все бюллетени безопасности компании будут получать рейтинги приоритета с уровнем от 1 до 3. «Все критические обновления безопасности не равны», - прокомментировал Леной новую систему рейтинга.

Так приоритет 1 уровня будет даваться обновлениям безопасности, которые Adobe рекомендует корпоративным клиентам установить в течение 72 часов. Эти обновления, по словам эксперта, будут выпускаться для уязвимостей нулевого дня, эксплуатируемых хакерами.

Обновления 2 уровня приоритета будут рекомендованы к установке в течение 30 дней после выхода. Эти обновления устраняют уязвимости, которые могут использоваться злоумышленниками. «Учитывая прошлый опыт, мы не считаем, что для этих уязвимостей появится эксплоит», - заявил представитель Adobe.

Обновления 3 уровня приоритета будут рекомендованы к установке «по усмотрению» сетевых администраторов, так как они устраняют уязвимости в компонентах, которые исторически не являются целевыми для злоумышленников.

С подробным описанием уязвимостей в Adobe Flash Player можно познакомиться здесь.


или введите имя

CAPTCHA