繼微軟在本周的漏洞補丁日修復了Stuxnet和FREAK漏洞之后,Adobe也迎來一次大規(guī)模的補丁更新�����。此次Adobe更新了Flash Player 上的11個高危漏洞���,其中大部分都是遠程執(zhí)行任意代碼漏洞���。
受影響的軟件
Windows和Mac OS X設備上所有17.0.0.134之前版本(不包括17.0.0.134版本)的Flash Player都受影響。因此谷歌Chrome和Windows 8�����、Windows 8.1上的IE 10和IE11用戶應盡快將自己的Flash Player更新到17.0.0.134最新版本。
另外��,Linux上11.2.202.442版本的Flash Player和Windows��、Mac OS X上13.0.0.269版本的Flash Player Extended Support Release也受影響���。所以建議Linux用戶將其Flash Player更新到11.2.202.451版本���,Windows、Mac OS X用戶將其Flash Player Extended Support Release更新到13.0.0.277版本���。
遠程代碼執(zhí)行漏洞
在剛更新的漏洞中有9個都是遠程代碼執(zhí)行漏洞�����。攻擊者可使用一個精心編制的Flash文件觸發(fā)這些漏洞��,然后執(zhí)行攻擊者代碼����,從而或者受害者系統(tǒng)的控制權(quán)限��。
這些漏洞大部分都是由谷歌Project Zero團隊發(fā)現(xiàn)�,部分是由Hewlett-Packard,NCC Group����,Intel和McAfee發(fā)現(xiàn)。
漏洞清單
剛更新的漏洞如下:
CVE-2014-0332
CVE-2015-0333
CVE-2015-0334
CVE-2015-0335
CVE-2015-0336
CVE-2015-0337
CVE-2015-0338
CVE-2015-0339
CVE-2015-0340
CVE-2015-0341
CVE-2015-0342
據(jù)Adobe告知���,目前為止以上的11種漏洞還沒有被攻擊者廣泛利用�����;但是相信自我們發(fā)布漏洞更新之后���,可能會有不少攻擊者會趁機在用戶還沒有更新軟件之前攻擊用戶,所以建議相關用戶盡快更新軟件��。
小編推薦閱讀
