Flash Player更新修复零天缺陷和24个其他关键漏洞

2021-08-05 18:46:27来源:

Adobe Systems发布了Flash Player的安全更新,以便修复公知的漏洞,以及24个私人报告的安全漏洞。

该公司周二发出了关于零日内的零点和未被淘汰的警告,并表示它意识到野外可用的利用。缺陷,被宣传为2016-4117,由FireeEye的安全研究人员报告。

然而,虽然已知在公共领域中存在用于CVE-2016-4117的漏洞利用,但该公司不了解使用它的任何活动攻击,Adobe发言人通过电子邮件将周四澄清。

这并不意味着黑客赢得了“t快速采用它,因为Flash Player是他们最喜欢的目标之一。根据安全公司TrustWave的2016年全球安全报告,去年发现的零点漏洞中的近40%在Flash Player中,并且增加了80%的新漏洞,以广泛使用的基于Web的利用工具包用于Flash Player缺陷。

除了修补CVE-2016-4117外,新的Flash Player更新修复了24个其他漏洞。所有这些都可以导致任意代码执行,并且可以允许攻击者控制受影响的系统。

Windows和Mac上的Adobe Flash Player的用户应更新为21.0.0.242版,而Linux上的Flash Player用户应该安装版本11.2.202.621。 Flash Player扩展支持版本也已更新为18.0.0.352版。

使用Google Chrome捆绑在一起,Internet Explorer 11和Microsoft Edge将自动通过这些浏览器自动升级Flash Player构建。

除了Flash Player外,Adobe还发布了Air Desktop运行时,Air SDK和Air SDK和编译器的21.0.0.215版。Adobe Air是丰富的Internet应用程序的框架,并捆绑了Flash播放器代码。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章