Обновилась программа Adobe Acrobat Pro. Adobe Acrobat 9.3.1 Professional в своей основе имеет свободно распространяемую программу Acrobat 9 Standard, дополненную более широким набором функций, позволяющим регулировать настройки безопасности, выводить на печать готовые решения, а так же управлять электронным документооборотом на основе PDF формата. Программа позволяет превратить в файлы данного формата не только различные текстовые документы, но и веб-сайты, инженерные чертежи, и письма электронной почты. Adobe Acrobat 9 Professional Extended позволяет к перечисленным выше функциям добавить возможность объединять под одной программной платформой мультимедийные объекты (видео или аудио) и файлы 2D/3D форматов благодаря включению в дистрибутив программы Adobe Presenter.

Необходимо отметить, что в данном обновлении речь идёт не о расширении функций, а об улучшении стабильности работы и состояния безопасности приложения.

Adobe Systems Incorporated классифицирует данную уязвимость (идентификатор APSB10-07) как критическую и рекомендует всем пользователям Adobe Reader и Adobe Acrobat (версии 8.2 и 9.3) для всех программных платформ (Windows, Macintosh, Unix) установить предлагаемый апдейт. В бюллетене безопасности APSB10-06 описывается, что данная уязвимость (CVE-2010-0186) может разрушить доменную "песочницу" (domain sandbox) и реализовать несанкционированные междоменные запросы (Cross Domain Requests, XDR). Кроме того, были исправлены критические уязвимости (CVE-2010-0188), которые могут привести к сбою в работе приложения и потенциально позволить злоумышленнику перехватить управление над операционной системой.

На странице с техническим описание уязвимости указанно, что Adobe благодарит за помощь в защите клиентов программу Microsoft по расследованию уязвимости программ (Microsoft Vulnerability Research Program, MSVR), которая является частью мероприятий Microsoft "Active Protections" по сотрудничеству с независимыми производителями программного обеспечения с целью обнаружения уязвимостей и обеспечении взаимной защиты пользователей.

Данный апдейт поддерживает локализованные версии Adobe Acrobat, переведённые на 15 языков - бразильский, китайский упрощенный и традиционный, датский, голландский, финский, французский, немецкий, итальянский, японский, корейский, норвежский, испанский и шведский.

Те, кто впервые устанавливает Adobe Acrobat Professional или Adobe Acrobat Professional Extended могут сразу скачать версию 9.3.1 с уже установленным исправлением. В него так же входит предыдущее обновление (идентификатор APSB10-02), предоставленное около месяца назад, которое закрывает восемь уязвимостей в продукте. При этом в бюллетене безопасности особо подчёркивалось, что к данным уязвимостям в сети Интернет обнаружены эксплуатирующие их вредоносные программы.

Источник: www.softexia.com