近年來Flash Player一直漏洞纏身,Adobe雖然作為該工具的制造者,每每對(duì)曝出的漏洞積極響應(yīng),但可以說早已窮于應(yīng)付。為此,Adobe上月底終于宣布放棄Flash Player,并計(jì)劃在2020年全面停止該軟件的更新服務(wù)。
Flash雖被拋棄,但安全更新補(bǔ)丁還得打
雖然Flash Player被宣判了死刑,不過在過渡期間,其安全漏洞依然存在,相應(yīng)的安全更新補(bǔ)丁還是得打上。在剛剛發(fā)布的4項(xiàng)安全公告中,Adobe修復(fù)了包括Flash Player、Acrobat、Acrobat Reader等產(chǎn)品總計(jì)81個(gè)漏洞。
其中,關(guān)于Flash Player的漏洞有2個(gè),Acrobat及Reader的漏洞有67個(gè),企業(yè)內(nèi)容管理軟件Adobe Experience Manager有3個(gè)漏洞,Adobe Digital Edition則有9個(gè)漏洞。
據(jù)悉,補(bǔ)丁APSB17-23修復(fù)了Flash Player中CVE-2017-3085與CVE-2017-3016漏洞,影響產(chǎn)品包括Windows、Mac、Linux版Flash Player桌面版Runtime,以及Google Chrome及Microsoft Edge/IE 11環(huán)境下的Adobe Flash Player。
安全專家指出,上述2個(gè)漏洞能夠?qū)е掳惭bFlash Player的系統(tǒng)數(shù)據(jù)外泄,以及遠(yuǎn)程代碼執(zhí)行,讓攻擊者有機(jī)可乘。因此,建議企業(yè)和用戶盡快安裝相應(yīng)補(bǔ)丁,并升級(jí)到最新版本軟件,以避免潛在的安全威脅。