本周一,Adobe Systems公司警告称其Flash Player中出现零日漏洞,并且正在Windows系统中被利用。 Adobe在其安全咨文中说,该漏洞能够引起系统崩溃,并允许攻击者控制系统。该漏洞的爆出时间,与Adobe警告其Reader和Acrobat软件中的漏洞的时间相差还不到一周。 该漏洞影响用于Windows、Macintosh、Linux、Solaris和 Android操作系统的Flash Player10.1.82.76及其早期版本。
它也影响用于Windows、Macintosh和 UNIX的Adobe Reader 9.3.4,以及用于Windows和Macin……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
本周一,Adobe Systems公司警告称其Flash Player中出现零日漏洞,并且正在Windows系统中被利用。
Adobe在其安全咨文中说,该漏洞能够引起系统崩溃,并允许攻击者控制系统。该漏洞的爆出时间,与Adobe警告其Reader和Acrobat软件中的漏洞的时间相差还不到一周。
该漏洞影响用于Windows、Macintosh、Linux、Solaris和 Android操作系统的Flash Player10.1.82.76及其早期版本。它也影响用于Windows、Macintosh和 UNIX的Adobe Reader 9.3.4,以及用于Windows和Macintosh的Adobe Acrobat 9.3.4及其早期版本。Adobe表示目前还没有发现任何利用该漏洞对Reader或Acrobat实行攻击的攻击。
Adobe表示它计划在9月27日这一周提供修复该漏洞的补丁,修复用于Windows、Macintosh、Linux、Solaris和Android的Flash Player漏洞。修复Reader和Acrobat中漏洞的更新将在10月4日这一周发布。
10月4日这周还会发布上周安全咨文中提到的Reader和Acrobat中的安全漏洞的更新。Adobe表示Reader和Acrobat更新将使其下一季度安全更新(计划于10月12日发布)提前。
上周五,Adobe提供了来自微软的应对Reader和Acrobat漏洞的缓解措施。该公司表示使用Adobe Reader或Acrobat 9.3.4及其早期版本的Windows用户可以使用微软的增强减灾评估工具(EMET)来帮助阻止该漏洞被利用。
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。