Adobe更新了很受欢迎的Flash Player,修复的漏洞可以允许攻击者执行任意代码并控制电脑。
漏洞出现在Flash Player的10.0.12.36和更早的版本中。这次更新还影响到AIR 1.5、Flash CS4和CS3 Professional以及Flex 3。
受影响的用户应该更新10.0.22.87版本。Adobe 说,Flash Player 9也发布了补丁,帮助不能更新到最新版本的用户。
在安全公告中,Adobe说这次更新修复了player中的五个漏洞。漏洞中存在输入确认问题,可能导致拒绝服务攻击。潜在的clickjacking问题也被修复了,同时修复的还有Flash player的Linux版本中可以导致权限提升问题。
其中一个漏洞是iDefense Labs发现并在周二公布的。iDefense的研究人员发现了涉及Flash Player漏洞的残缺对象,它可能在player处理Shockwave Flash文件的时候产生错误。iDefense说,如果有人浏览带有恶意Shockwave Flash文件的网站,这个漏洞就可以被攻击。
iDefense在公告中说:“攻击者可以通过社会工程或者向受攻击的受信网站注入内容完成攻击。利用各种技术,攻击者都可以再分配或者控制被破坏对象所使用的内存。当虚拟功能是通过invalid reference呼叫的时候,就可以允许攻击者破坏执行过程。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
安全更新很困难 但不打补丁风险更大
近来,联想自动更新系统的恶意软件问题让一些人开始担心自动更新相关的风险。但专家称,现在的安全更新程序比以往都更好,而不修复漏洞的风险更大。
-
微软“但闻新版笑,不见旧版哭” Windows7、8.1再现零日漏洞
这是一个月内的第三次,微软没有赶在谷歌90日公开披露的最后期限前发布补丁,导致Project Zero披露另一个Windows零日漏洞,但专家称这个漏洞可能对攻击者没有什么价值。
-
调查显示:2013年Web应用安全修复平均需要11天
根据瑞士信息安全公司High-Tech Bridge的最新“WEB应用安全趋势”报告,2012年为一个关键的安全漏洞推出补丁的平均时间为17天,2013年缩短到11天。
-
微软2013年10月份补丁星期二:修复SetMouseCapture IE零日漏洞
微软10月份的“补丁星期二”安全更新发布了8个公告,解决了26个漏洞,有4个属于“关键”级别,其中最具影响力的是解决了最近IE浏览器出现的零日漏洞。