Министерство рекомендует установить обновления безопасности Adobe

Компания Adobe с целью устранения уязвимостей безопасности в Adobe Flash Player, Connect и Dreamweaver представила соответствующие обновления безопасности.
 
Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий рекомендует пользователям и администраторам установить предоставленные обновления безопасности.
 
СЭБ доводит до сведения пользователей, что злоумышленники могут воспользоваться этими уязвимостями в программном обеспечении для управления зараженными системами.
 
Так, выпущенные обновления для устранения уязвимостей в версии 28.0.0.161 Adobe Flash Player и в его предыдущих версиях (CVE-2018-4919 и CVE-2018-4920) предназначены для операционных систем Windows, Macintosh, Linux и Chrome.
 
Для загрузки и установки обновлений рекомендуется перейти по этой ссылке в разделе «Решения» (Solution) Бюллетеня безопасности Adobe.
 
Представленное для Adobe Connect обновление предназначено для устранения уязвимости (CVE-2018-4921) при загрузке файла с расширением SWF, который может быть использован для осуществления атаки Cross-site scripting. В то же время обновление предусматривает устранение уязвимости безопасности OS Command Injection (CVE-2018-4923) в системе Windows. Обновления можно установить, перейдя по этой ссылке.   
 
Предусмотренное для Adobe Dreamweaver обновление безопасности предназначено для устранения критической уязвимости OS command injection (CVE-2018-4924) в ОС Windows.
 
Для загрузки и установки обновлений рекомендуется перейти по этой ссылке в разделе «Решения» (Solution) Бюллетеня безопасности Adobe.

---