Уязвимость Flash Player CVE-2014-0497 эксплуатируется in-the-wild
Компания Adobe выпустила внеплановое обновление APSB14-04 [1] для Flash Player, которое закрывает CVE-2014-0497. Эксплойт для этой уязвимости используется злоумышленниками для доставки вредоносного кода (Remote Code Execution).
Adobe is aware of reports that an exploit for this vulnerability exists in the wild, and recommends users apply the updates referenced in the security bulletin.
В свою очередь Microsoft сообщила о выходе внепланового обновления [2] для Internet Explorer 10 & 11 на Windows 8-8.1-RT 8.1. Эти браузеры обновляются автоматически (Windows Update) с выходом соответствующей версии Flash Player. Браузер Google Chrome также обновляется автоматически при выходе новой версии Flash Player. Для других браузеров дистрибутив новой версии можно скачать здесь [3].
Таким образом следующие версии Adobe Flash Player являются актуальными для браузеров.
Мы рекомендуем пользователям установить обновление как можно скорее. Проверить версию Flash Player, которая используется вашим браузером, можно здесь [4].
Автор: esetnod32
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/adobe/54308
Ссылки в тексте:
[1] APSB14-04: http://blogs.adobe.com/psirt/?p=1047
[2] внепланового обновления: http://technet.microsoft.com/en-us/security/advisory/2755801
[3] здесь: http://www.adobe.com/products/flashplayer/distribution3.html
[4] здесь: http://www.adobe.com/software/flash/about/
[5] Источник: http://habrahabr.ru/post/211434/
Нажмите здесь для печати.