Adobe为使用广泛的Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。
攻击者们正在积极地以该Flash Player漏洞为攻击目标,Adobe公司警告说。研究人员已经侦测到在微软word文档中嵌入恶意SWF文件的攻击。如果某个受害者打开该文档,可能造成应用崩溃、允许攻击者控制该受影响系统。该安全更新涉及到Adobe公司11.3.300.270版本的Flash Player、以及更早的运行在Windows、Macintosh和Linux平台的版本。“该漏洞以在Windows系统IE浏览器的ActiveX版本的Flash Player为目标”,Adobe公司表示。
Adobe公司正在督促Windows平台上使用9.5.2版本Acrobat和Reader的用户应用该安全更新,因为以该漏洞为目标的攻击者可能利用它。该更新文件纠正了各种各样的Acrobat和Reader编码错误,它们可能导致内存崩溃以及栈和缓冲区溢出状况。该安全更新还适用于在运行在Mac和Windows平台上其它版本的Adobe Reader和Reader用户。
此外,Adobe还发布了一个更新文件,纠正了在Shockwave Player中的5个漏洞。该更新文件影响到11.6.5.635和更早的版本。该缺陷“可能允许成功利用这些漏洞的攻击者在受到影响的系统上运行恶意代码”,Adobe公司表示。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
USCERT提醒注意Adobe Shockwave播放器威胁
据USCERT发出的一个警告,Adobe Shockwave播放器中一个不当的功能可能潜在会导致攻击者在浏览器插件中装载易受攻击的文件
-
Adobe发布关键Flash Player更新
Adobe已经发布了一个针对Flash Player的重要更新,修复了这个广泛使用的软件的三个漏洞,据说这些漏洞可能引起崩溃,并可能让攻击者控制受影响的系统。
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
微软补丁星期二:修复关键IE和Windows DNS漏洞
微软发布了13个安全公告,修复了其产品线上的22个漏洞,包括两个影响Internet Explorer和Windows DNS服务器的严重漏洞。