繼微軟在本周的漏洞補(bǔ)丁日修復(fù)了Stuxnet和FREAK漏洞之后�,Adobe也迎來一次大規(guī)模的補(bǔ)丁更新。此次Adobe更新了Flash Player 上的11個(gè)高危漏洞��,其中大部分都是遠(yuǎn)程執(zhí)行任意代碼漏洞��。
受影響的軟件
Windows和Mac OS X設(shè)備上所有17.0.0.134之前版本(不包括17.0.0.134版本)的Flash Player都受影響��。因此谷歌Chrome和Windows 8��、Windows 8.1上的IE 10和IE11用戶應(yīng)盡快將自己的Flash Player更新到17.0.0.134最新版本�����。
另外�,Linux上11.2.202.442版本的Flash Player和Windows����、Mac OS X上13.0.0.269版本的Flash Player Extended Support Release也受影響。所以建議Linux用戶將其Flash Player更新到11.2.202.451版本����,Windows、Mac OS X用戶將其Flash Player Extended Support Release更新到13.0.0.277版本����。
遠(yuǎn)程代碼執(zhí)行漏洞
在剛更新的漏洞中有9個(gè)都是遠(yuǎn)程代碼執(zhí)行漏洞��。攻擊者可使用一個(gè)精心編制的Flash文件觸發(fā)這些漏洞����,然后執(zhí)行攻擊者代碼�,從而或者受害者系統(tǒng)的控制權(quán)限。
這些漏洞大部分都是由谷歌Project Zero團(tuán)隊(duì)發(fā)現(xiàn)��,部分是由Hewlett-Packard���,NCC Group�����,Intel和McAfee發(fā)現(xiàn)����。
漏洞清單
剛更新的漏洞如下:
CVE-2014-0332
CVE-2015-0333
CVE-2015-0334
CVE-2015-0335
CVE-2015-0336
CVE-2015-0337
CVE-2015-0338
CVE-2015-0339
CVE-2015-0340
CVE-2015-0341
CVE-2015-0342
據(jù)Adobe告知����,目前為止以上的11種漏洞還沒有被攻擊者廣泛利用;但是相信自我們發(fā)布漏洞更新之后��,可能會(huì)有不少攻擊者會(huì)趁機(jī)在用戶還沒有更新軟件之前攻擊用戶,所以建議相關(guān)用戶盡快更新軟件����。
小編推薦閱讀
