Компания Adobe подтвердила свое намерение выпустить внеплановые обновления для Reader и Acrobat во вторник, 29 июня.

Кроссплатформенные патчи должны будут устранить связанную с технологией Flash критическую уязвимость, которая с начала этого месяца активно эксплуатируется хакерами. В самом Flash Player данная брешь была закрыта 10 июня, однако наличие поддержки Flash в Adobe Reader и Acrobat означает, что эти приложения для работы с PDF также уязвимы к атаке, позволяющей хакерам получить удаленный доступ к непропатченным компьютерам с помощью подставных сайтов.

Выходящие во вторник обновления позволят устранить брешь в Adobe Reader 9.3.2 и Adobe Acrobat для Windows, Mac и Unix. Более ранние версии, Reader 8.2.2 и Acrobat 8.2.2, также получат соответствующие обновления.

Стоит отметить, что ранее компания Adobe планировала выпустить эти патчи 13 июля, в рамках ежеквартального графика, однако серьезность проблемы и наличие реальных атак на указанную выше брешь заставили ее сдвинуть сроки обновления на две недели. Данное решение можно назвать особенно актуальным, если учесть, что предложенные изначально методы решения проблемы срабатывают лишь частично.

http://blogs.adobe.com/psirt/2010/06/pre-notification_-_quarterly_s_3.html

Блин, 3-й раз уже об этом слышу. Что значит раньше срока или позже? Весь мир имеют через эти дырки, а у них какие-то сроки. По-моему так, есть дыра, сразу нужно закрывать. Не, ждут месяцами.

Компания Adobe Systems выпустила комплексный набор «заплаток» для пакетов Reader и Acrobat. Как сообщается, в общей сложности устранено почти два десятка уязвимостей. Многие из «дыр» теоретически могут использоваться злоумышленниками с целью захвата контроля над удалённым компьютером и выполнения на нём произвольного вредоносного кода. Часть найденных ошибок связана с повреждением данных в памяти; некоторые уязвимости позволяют проводить DoS-атаки. Отмечается, что по крайней мере одна из «дыр» уже эксплуатируется злоумышленниками. Проблемы затрагивают пакеты Adobe Reader 9.3.2 (и ранние версии) для операционных систем Windows, Mac OS X и UNIX, Adobe Acrobat 9.3.2 (и ранние версии) для Windows и Mac OS X, Adobe Reader 8.2.2 (и ранние версии) и Adobe Acrobat 8.2.2 (и ранние версии) для Windows и Mac OS X. Adobe настоятельно рекомендует загрузить обновления для указанных продуктов.

uinc.ru (http://www.uinc.ru/news/)

adobe.com (http://www.adobe.com/support/security/bulletins/apsb10-15.html)

Прямая ссылка на патч (msp) для платформы Windows
ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3.3/misc/AdbeRdrUpd933_all_incr.msp

Очередное закрытие дырки: Бюллетень безопасности (http://www.adobe.com/support/security/bulletins/apsb10-17.html)

Прямая ссылка на патч (msp) для платформы Windows
ftp (ftp://ftp.adobe.com/pub/adobe/reader/win/9.x/9.3.4/misc/AdbeRdrUpd934_all_incr.msp) , http (http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.3.4/misc/AdbeRdrUpd934_all_incr.msp) (~12 Мб)
Ставится на предыдущий апдейт 9.3.3