Adobe已著手修復(fù)Flash零日漏洞

責(zé)任編輯:editor004

2014-04-29 10:28:54

摘自:ZDNet安全頻道

Adobe已經(jīng)發(fā)布了面向Windows、Mac以及Linux系統(tǒng)環(huán)境的最新Flash Player版本,旨在解決目前被惡意人士所廣泛利用的一項(xiàng)安全漏洞。嵌入在IE 10、11以及谷歌Chrome中的上述Flash Player版本則將通過(guò)瀏覽器更新機(jī)制獲取補(bǔ)丁并自動(dòng)進(jìn)行修復(fù)。

Adobe已經(jīng)發(fā)布了面向Windows、Mac以及Linux系統(tǒng)環(huán)境的最新Flash Player版本,旨在解決目前被惡意人士所廣泛利用的一項(xiàng)安全漏洞。

這項(xiàng)漏洞存在于13.0.0.182以及其它更早的Windows版本中;13.0.0.201以及其它更早的Mac版本中;11.2.202.350以及其它更早的Linux版本中。嵌入在IE 10、11以及谷歌Chrome中的上述Flash Player版本則將通過(guò)瀏覽器更新機(jī)制獲取補(bǔ)丁并自動(dòng)進(jìn)行修復(fù)。

[新消息:微軟已經(jīng)針對(duì)其嵌入了Flash Player的IE瀏覽器版本發(fā)布更新補(bǔ)丁。這是自該公司自2012年9月推出內(nèi)嵌Flash版本IE瀏覽器以來(lái)進(jìn)行的第23次此類更新。與通常情況一樣,在Adobe發(fā)布補(bǔ)丁之時(shí)、谷歌方面也已經(jīng)針對(duì)Chrome推出了對(duì)應(yīng)更新。]

最新的Windows以及Mac版本號(hào)為13.0.0.206,而Linux最新版本則為11.2.202.356。

這一輪攻擊活動(dòng)與更新機(jī)制的你來(lái)我往與最近剛剛曝出的IE零日漏洞并無(wú)關(guān)聯(lián)——后者的問(wèn)題在于,惡意人士可以利用Flash.SWF文件作為攻擊活動(dòng)的媒介。而在這種情況下,F(xiàn)lash本身并沒(méi)有表現(xiàn)出任何漏洞特征。

這項(xiàng)被指定為CVE-2014-0515的漏洞是由卡巴斯基實(shí)驗(yàn)室的Alexander Polyakov向谷歌報(bào)告的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)