Adobe发布补丁:全面修复Flash/Reader高危零日漏洞

日期: 2011-03-21 作者:萧萧 来源:TechTarget中国 英文

  上周Adobe发布了一份安全公告,指出Adobe Flash Player、Adobe Reader和Acrobat产品中都存在一个严重的安全问题,今天,Adobe发布相关补丁,修复了这个0day漏洞。

  首先来看Adobe Flash,受该漏洞影响的版本包括:Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本;Android版Flash Player 10.1.106.16及更早版本。该漏洞已经被利用,有人将嵌入Flash(.swf)文件的微软Excel(.xls)文档以附件形式发送,当用户打开该附件就会被攻击。

  Adobe建议受影响的Flash用户升级至最新的Flash Player 10.2.153.1,Android版本用户升级至10.2.156.12,AIR用户升级至2.6。

  官方下载页面:http://get.adobe.com/flashplayer/

  Windows用户可以通过自动升级机制获取升级,Chrome用户升级至10.0.648.134及更新版本即可。

  再来看Adobe Reader和Acrobat,Windows和Mac平台包含authplayl.dll组件的Adobe Reader/Acrobat X(10.0.1)及更早版本都受此漏洞影响,不过Adobe当前并未发现利用此进行的攻击活动。Adobe建议用户升级至最新的10.0.2版本或9.4.3版本。

  Windows和Mac用户可以使用Adobe Reader和Acrobat的自动升级功能,此外,Adobe Reader 9.x用户还可以通过以下官方页面获取最新版本:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

  Mac平台Reader用户可以到以下官方页面获取最新版本:          http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

  由于Adobe Reader X的Protected Mode保护模式可以屏蔽此类攻击,因此Adobe计划在下一季度的例行补丁发布日为Windows平台Adobe Reader X用户提供补丁,具体日期为6月14日。

  Acrobat用户同样可以开启自动升级获取最新版本,官方下载如下:

  Windows平台Acrobat标准和专业版:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

  Windows平台Acrobat专业增强版:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

  Mac平台Acrobat专业版:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

萧萧
萧萧

相关推荐

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • 微软7月周二补丁日:发布Windows NTLM补丁

    微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……