Microsoft и Adobe выпустили обновления безопасности, исправляющие более 30 уязвимостей

Во вторник, 13 мая, Microsoft и Adobe выпустили обновления безопасности, исправляющие в общей сложности более 30 уязвимостей. Пользователи получили патчи для Flash, Reader, Acrobat и Illustrator. Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X.

Компания  сообщила , что патчи исправляют критические уязвимости, позволяющие удаленное выполнение кода, поэтому обновление Flash Player является приоритетным для пользователей и администраторов. Четыре уязвимости в плеере были обнаружены исследователем Джеймсом Форшо (James Forshaw). Одну брешь раскрыли эксперты из Keen Team и Team 509, и еще одну – исследователь Масато Кинугава (Masato Kinugawa).

Reader и Acrobat для OS X и Windows получили 11 обновлений, среди прочего исправляющих критическую уязвимость, позволяющую удаленное выполнение кода. Также выпущен патч, устраняющий брешь в Illustrator CS6 для Windows и OS X, которая также позволяет удаленное выполнение кода. Обновление не является приоритетным, поскольку эта платформа не столь популярна для атак, однако пользователям настоятельно рекомендуется его установить.

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, среди которых критические бреши в Internet Explorer ( CVE-2014-0310, CVE-2014-1815 ), позволяющие удаленное выполнение кода, и в SharePoint Server ( CVE-2014-1754 , делающая возможной атаку межсайтового скриптинга, и  CVE-2014-0251 , позволяющая удаленное выполнение кода).

Остальные бюллетени устраняют уязвимости, являющиеся важными. Они исправляют бреши в Office ( CVE-2014-1808 ,  CVE-2014-1809 ,  CVE-2014-1756 ,  CVE-2014-1813 ), Windows ( CVE-2014-1812 ) и .NET ( CVE-2014-1806 ), позволяющие повысить привилегии, Windows iSCSI ( CVE-2014-0255, CVE-2014-0256 ), вызывающую ошибку отказа в обслуживании, а также уязвимость при обработке ассоциаций файлов в Windows ( CVE-2014-1807 ).

Пользователям настоятельно рекомендуется установить обновления как можно скорее.