Компания Adobe исправила семь ошибок в своем Flash-плеере и продукте AIR, которые позволяли в том числе удаленно исполнять вредоносные коды. Три ошибки позволяли с помощью специально подготовленных файлов вмешаться в работу динамической памяти, а еще одна - выполнить целочисленное переполнение буфера. Из оставшихся некоторые ошибки также можно было использовать для исполнения кодов, а некоторые - для получения доступа к важной информации. Для устранения ошибок рекомендуется обновить Flash-плеер до версии 10.0.42.34, а AIR - до 1.5.3.

В то же время в других продуктах Adobe Reader и Acrobat обнаружена серьезная ошибка, которая позволяет удаленно исполнять вредоносные коды. Причем ошибка сейчас активно эксплкатируется хакерами для проникновения на компьютеры, а исправления для нее разработчики пока не выпустили. Поэтому не рекомендуется окрывать непроверенные PDF-файлы или пользоваться альтернативными программами просмотра этих файлов.

Компания IBM обновила свою СУБД DB2, исправив в нем несколько ошибок, связанных с безопасностью, однако ни каких сведениях об опасности этих ошибок и их природе компания не опубликовала. В то же время, чтобы в будущем не возникло проблем с этой базой данных рекомендуется обновить продукт до версии 9.5 Fix Pack 5.

Поделитесь материалом с коллегами и друзьями