adobe flash player 最新消息:Adobe紧急发布Flash播放器计划
Flash播放器中存在一个高危远程代码执行漏洞,目前正在被攻击者利用进行大规模的攻击,Adobe已紧急发布了一个计划外的安全更新。
据安全厂商F-Secure称,在10月14日Flash发布补丁修复之后,黑客利用Windows、Mac、和Linux系统上的Flash播放器高危漏洞(CVE 2014-8439)进行攻击的形势有所缓和,但没过多久法国的研究员Kafeine又在核恶意软件中发现了Flash播放器的最新漏洞利用程序。这个Flash漏洞正在被用于大规模的攻击中。
由于Flash在处理内存指示器的过程中存在可以被攻击的弱点,所以攻击者可以利用该漏洞在受害者机器上执行任意的代码。攻击者可以精心制作的一个Flash文件,当受害用户观看Flash时,恶意代码便可以控制目标系统。
Adobe把这一漏洞定级为高危,并建议Windows,Mac OS X和Linux的用户和管理员们尽快的把软件更新到最新版本。
F-Secure的高级研究员Timo Hirvonen称:
我们认为Adobe十月安全补丁并不完善,所以这次现在又出问题了。于是我们联系了Adobe产品安全事件响应小组,经分析他们证实了我们的猜测,并紧急发布了一个计划外的安全补丁。
补丁版本
在最近的安全公告上,Adobe发布了Flash插件的最新补丁更新:
1、Windows和Mac用户可安装15.0.0.239版本的补丁;
2、使用AdobeFlashPlayer扩展支持的用户可安装13.0.0.258版本的补丁
3、Linux用户可安装11.2.202.424版本的补丁
微软将会为Internet Explorer10和11上的Flash播放器发布安全更新,谷歌也将会为Chrome上的Flash播放器发布安全更新。
如果你不知道你使用的Flash Player是什么版本,你可以访问About Flash Player页面进行查看。可以在Adobe Flash Player下载中心下载补丁,也可以通过产品提示更新时进行更新。
[本文摘自:Freebuf.COM]
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com