一般来说,Adobe和微软类似,都是在每月第二个周二发布针对Adobe Flash Player的安全更新,但也有例外,比如今天就突然全方位升级,修复了一批紧急漏洞。
尤为值得一提的是,其中最关键的一个漏洞是华为发现并报告的,没想到吧?
该漏洞的安全报告编号为CVE-2015-8651,涉及一处整数溢出缺陷,可在受影响用户的电脑上远程执行代码,夺取系统控制权。
其他修复的漏洞还有:1个类型混淆、4个内存崩溃、13个释放后再使用(Use-After-Free)。它们都可导致远程代码执行。
升级之后,Flash Player的版本号为20.0.0.267、18.0.0.324,Linux上则是11.2.202.559。
京公网安备 11010502049343号