Об этом сообщает internetua.

Обновление исправляет 24 уязвимости, в том числе критическую CVE-2016-1019, позволяющую вызвать отказ в обслуживании и получить контроль над целевой системой. По данным Adobe, ошибка активно эксплуатируется злоумышленниками в целевых атаках на системы Windows XP, Windows 7 и Windows 10 с установленной версией Flash Player 20.0.0.306. 

Остальные уязвимости позволяют выполнить код и связаны с ошибкой использования после высвобождения, обработкой шрифтов, повреждением памяти и переполнением буфера. Эксплуатируя CVE-2016-1030, злоумышленник может обойти механизмы безопасности, а CVE-2016-1006 позволяет осуществить атаку JIT spray. 

Читайте также:

Проверить установленную версию Flash Player можно на странице About Flash Player page. Также можно нажать правой кнопкой мыши на воспроизводимый проигрывателем контент и выбрать в меню опцию "About Flash Player". Тем, кто работает с несколькими браузерами, следует проверить версию проигрывателя для каждого из них. 

Пользователи Flash Player 11.2.x и более ранних версий для Windows или Flash Player 11.3.x и более ранних версий для Mac, активировавшие опцию "Разрешить Adobe устанавливать обновления", получат патч автоматически. Остальные могут установить обновления вручную.

Теги: adobe adobe flash
Источник: Украинский Бизнес Ресурс Просмотров: 2003