Устраненные уязвимости позволяют злоумышленнику скомпрометировать целевую систему.
Компания Adobe выпустила обновления безопасности для приложений по работе с PDF документами Reader и Acrobat. В бюллетене APSB12-08 исправлено 4 уязвимости, позволявшие злоумышленнику скомпрометировать целевую систему. В текущем релизе Adobe устранила ошибки при обработке True Type шрифтов, JavaScript и JavaScript API.
В новой версии офисных программ также была обновлена версия Flash Player, содержавшая большое количество опасных уязвимостей.
Обновление безопасности распространяется на такие продукты, как Adobe Reader 10.1.2 и более ранние версии для Windows и Mac, Adobe Reader 9.4.6 и более ранние версии для Linux, а также на Adobe Acrobat 10.1.2 и более ранние версии Windows и Mac.
В дополнение к исправлениям компания Adobe представила бесплатную функцию электронной подписи для Reader, с помощью которой пользователи могут подписывать, отправлять и управлять документами, как через настольную, так и через мобильную версию приложения.
Напомним, что корпорация Microsoft вчера также выпустила обновления безопасности в своих продуктах, среди которых было представлено исправление к уязвимости в ActiveX-компоненте, активно эксплуатируемой в настоящее время. Редакция SecurityLab рекомендует читателям в кратчайшие сроки установить обновления безопасности от Microsoft и Adobe.
С подробным описанием уязвимостей в Adobe Reader и Adobe Acrobat можно ознакомиться здесь.
Спойлер: мы раскрываем их любимые трюки