Stfw.RuКомпания Adobe, на прошлой неделе ставшая жертвой мощной кибератаки, в результате которой были скомпрометированы данные миллионов ее клиентов, выпустила два бюллетеня безопасности, устраняющие новые уязвимости, не связанные с инцидентом.
Первое обновление затрагивает RoboHelp 10 для Windows и устраняет уязвимость повреждения памяти CVE-2013-5327 , позволяющую злоумышленнику выполнить вредоносный код на целевой системе. Второе обновление предназначено для Adobe Reader и Acrobat XI (11.0.04) для Windows и устраняет регрессию, появившуюся в версии 11.0.04 и затрагивающую контроль безопасности в javascript. Уязвимость CVE-2013-5325 позволяла запускать URI схемы Javacript при просмотре PDF-документов в браузере.
Вышеуказанные бреши не затрагивают Adobe Reader и Acrobat X (версия 10.1.8 и ниже) для Windows и Macintosh. Ни для одной из уязвимостей эксплоиты не известны.
