Компании Adobe и Microsoft выпустили обновления, исправляющие уязвимости в своих продуктах

13 сентября Adobe выпустила плановые обновления для Adobe Digital Editions, AIR SDK & Compiler и Flash Player.

В Flash Player для Linux, Microsoft Internet Explorer 11, Edge и Google Chrome исправлены 29 уязвимостей. Большинство из них приводят к повреждению и, как результат, позволяют удаленно выполнить код или обойти механизмы безопасности и раскрыть информацию.

Обновление для Digital Editions исправляет восемь уязвимостей, позволяющих вызвать повреждение или использование памяти после высвобождения и удаленно выполнить код. Проблемы затрагивают Digital Editions 4.51 и более ранние версии для Windows, Macintosh, iOS и Android.

Также 13 сентября плановые обновления для своих продуктов выпустила компания Microsoft. На этот раз в них было 14 бюллетеней безопасности.

Критический бюллетень MS16-104 устраняет десять уязвимостей в Internet Explorer: пять из них позволяют вызвать повреждение памяти и удаленно выполнить код, три – раскрыть информацию, одна – повысить привилегии и еще одна – обойти механизмы безопасности. Не все уязвимости были раскрыты публично, однако, как сообщает Microsoft, CVE-2016-3351 эксплуатировалась злоумышленниками.

Кроме того, исправлено семь эксплойтов в Edge, с помощью которых злоумышленник мог удаленно выполнить код, и еще пять, позволяющих раскрыть информацию. Еще одно обновление предназначено для Microsoft Graphics Component, оно критически важно для Windows 10.

Также обновление исправляет проблемы с безопасностью в Microsoft Office. Одна из исправленных уязвимостей присутствует в Office в течение десяти лет, однако о ней стало известно только девять месяцев назад.

Традиционно Microsoft также выпустила исправление для уязвимостей в Adobe Flash Player.