Компанией Adobe 17 ноября была выпущена серия обновлений, которые устраняют ряд уязвимостей в продуктах ColdFusion, LiveCycleDS и Premiere Clip.
В состав обновления для пакета ColdFusion входят патчи для двух уязвимостей в версиях 10 и 11, используя которые можно было провести XSS-атаку. Также специалистами Adobe была подготовлена обновленная версия программного обеспечения BlazeDS, в которой была устранена уязвимость межсайтовой подделки запроса.
В обновлении Adobe LifeCycle Data Services содержатся патчи для версий 3.0-4.7 и указанная выше версия BlazeDS. Благодаря уязвимости злоумышленник мог, используя специально созданные XML-документы, осуществлять межсайтовую подделку запроса.
Также не осталось без обновления и Premiere Clip – приложение для создания и редактирования видео на iPad или iPhone. С помощью патча была устранена проблема, связанная с некорректной проверкой вводных данных.
В бюллетене безопасности от Adobe указывается, что на данный момент не найдено свидетельств использования указанных выше уязвимостей, однако компания советует всем пользователям провести обновление текущих версий программного обеспечения.