Flash Player更新修复零天缺陷和24个其他关键漏洞
Adobe Systems发布了Flash Player的安全更新,以便修复公知的漏洞,以及24个私人报告的安全漏洞。
该公司周二发出了关于零日内的零点和未被淘汰的警告,并表示它意识到野外可用的利用。缺陷,被宣传为2016-4117,由FireeEye的安全研究人员报告。
然而,虽然已知在公共领域中存在用于CVE-2016-4117的漏洞利用,但该公司不了解使用它的任何活动攻击,Adobe发言人通过电子邮件将周四澄清。
这并不意味着黑客赢得了“t快速采用它,因为Flash Player是他们最喜欢的目标之一。根据安全公司TrustWave的2016年全球安全报告,去年发现的零点漏洞中的近40%在Flash Player中,并且增加了80%的新漏洞,以广泛使用的基于Web的利用工具包用于Flash Player缺陷。
除了修补CVE-2016-4117外,新的Flash Player更新修复了24个其他漏洞。所有这些都可以导致任意代码执行,并且可以允许攻击者控制受影响的系统。
Windows和Mac上的Adobe Flash Player的用户应更新为21.0.0.242版,而Linux上的Flash Player用户应该安装版本11.2.202.621。 Flash Player扩展支持版本也已更新为18.0.0.352版。
使用Google Chrome捆绑在一起,Internet Explorer 11和Microsoft Edge将自动通过这些浏览器自动升级Flash Player构建。
除了Flash Player外,Adobe还发布了Air Desktop运行时,Air SDK和Air SDK和编译器的21.0.0.215版。Adobe Air是丰富的Internet应用程序的框架,并捆绑了Flash播放器代码。