Adobe 刚刚发布了“周二安全补丁”,修复了九款软件解决方案上的安全漏洞,包括 Flash Player、ColdFusion Builder、以及 InDesign。最引人注意的,莫过于面向 Flash Player 的“APSB16-39”安全更新。该补丁一口气修复了不少于 16 处安全隐患,其中包括一个允许远程代码执行的漏洞。事实证明很容易被利用,并且已经出现了多起实际案例。
Adobe Flash Player“桌面运行时”和 Google Chrome、Microsoft Edge、IE 11 一样,均位列该公司补丁周期中“第一优先级”的位置。
即便面向 Linux 平台的 Adobe Flash Player 位于“第 3 顺位”,但大家也应该尽快更新。(当前最新版本号为“24.0.0.186”)
Adobe 在安全公告中称:“我们发布了面向 Windows、Macintosh、Linux、以及 Chrome OS 的 Adobe Flash Player 安全更新,其修复了可能允许攻击者控制受影响系统的严重漏洞”。
Adobe 已知悉 CVE-2016-7892 漏洞被野外利用,但案例相对有限,其主要攻击 Windows 平台上运行 32 位 Internet Explore 浏览器的用户。
下载地址:
● IE 版(和其它支持 Internet Explorer ActiveX 控件和插件的浏览器)
● Firefox、Mozilla、Netscape 版(和其它基于插件的浏览器)
● Chrome、Opera 版(基于 Pepper 的 Flash Player)
● Adobe Flash Player 官方本地播放器
● Adobe Flash Player 官方通用卸载工具
[编译自:Soft Pedia , 来源:Adobe]