Компания Cisco выпустила обновления для своего продукта Network Building Mediator, в котором устранена возможность получения важной информации и поднятия привелегий в системе. Проблемы возникают при использовании протокола XML-RPC поверх HTTP/HTTPS. Проблемы зафиксированы в моделях Richards-Zeta Mediator 2500, Cisco Network Building Mediator NBM-2400 и NBM-4800. Для устранения уязвимостей производитель рекомендует обновить программное обеспечение до исправленной версии.

Компания Adobe выпустила обновление для своего продукта Photoshop CS4, в котором была обнарежена ошибка переполнения буфера. Ошибка может возникнуть при обработке длинных строк в файлах с расширениями .ASL, .GRD или .ABR. Результатом может стать исполнение вредоносного кода. Наличие уязвимости подтверждено производителем вплоть до версии 11.0.1. Для исправления ошибки Adobe рекомендует обновиться до версии 11.0.2.

В продукте Google Chrome обнаружено шесть ошибок, из которых наиболее опасными являются ошибки в Safe Browsing и в функциональности drag-and-drop, которые злоумышленники могут использовать для переполнения буфера и нарушения работы динамической памяти. Впрочем, есть ошибки и в исполнении сценариев JavaScript. Остальные ошибки позволяют ввести пользователей в заблуждение и обойти систему защиты браузера. Некоторые ошибки исправлены в версии 5.0.375.55, которую и рекомендуется установить.

Поделитесь материалом с коллегами и друзьями