Adobe 刚刚发布了“周二安全补丁”,修复了九款软件解决方案上的安全漏洞,包括 Flash Player、ColdFusion Builder、以及 InDesign。最引人注意的,莫过于面向 Flash Player 的“APSB16-39”安全更新。该补丁一口气修复了不少于 16 处安全隐患,其中包括一个允许远程代码执行的漏洞。事实证明很容易被利用,并且已经出现了多起实际案例。
Adobe Flash Player“桌面运行时”和 GoogleChrome、MicrosoftEdge、IE 11 一样,均位列该公司补丁周期中“第一优先级”的位置。
即便面向 Linux 平台的 Adobe Flash Player 位于“第3顺位”,但大家也应该尽快更新。(当前最新版本号为“24.0.0.186”)
Adobe 在安全公告中称:“我们发布了面向 Windows、Macintosh、Linux、以及 Chrome OS 的 Adobe Flash Player 安全更新,其修复了可能允许攻击者控制受影响系统的严重漏洞”。
Adobe 已知悉 CVE-2016-7892 漏洞被野外利用,但案例相对有限,其主要攻击 Windows 平台上运行 32 位 Internet Explore 浏览器的用户。
京公网安备 11010502049343号