Adobe周二发布了Flash Player、adobereader和Shockwave Player的安全更新,以解决可能让攻击者控制运行这些程序易受攻击版本的系统的关键漏洞。
[也:你应该尝试的15个免费安全工具]
Flash播放器更新解决4个内存损坏漏洞这可能导致任意的代码执行。更新的版本号为11.8.800.168,适用于Windows和Mac OS X;为Linux 11.2.202.310;11.1.115.81用于Android 4.x;和11.1.111.73的Android 3。倍和2.倍。
在windows8上使用谷歌Chrome和internetexplorer10的用户,将会透过各自的更新机制,自动收到与这些浏览器捆绑在一起的Flash Player插件的更新。
Adobe AIR也修补了同样的Flash Player漏洞,这是一个为富Internet应用程序提供的运行时,它也捆绑了Flash Player。Adobe发布了适用于Windows、Mac OS X和Android的AIR和AIR SDK(软件开发工具包)3.8.0.1430版本。
adobereader、adobacrobat XI和X的新版本被释放解决8个任意代码执行漏洞:3个内存损坏问题、2个缓冲区溢出、2个整数溢出和1个堆栈溢出。
建议Windows和Mac OS X的adobereader或Acrobat XI用户分别升级到adobereader XI(11.0.04)或adobacrobat XI(11.0.04)。适用于Windows和Mac的adobereader和Acrobat X也已更新到10.1.8版本。
Adobe的Shockwave播放器,这是一个应用程序,需要显示用Adobe的Director软件创建的在线内容已更新到版本12.0.4.144为Windows和Mac解决两个可能导致任意代码执行的内存损坏漏洞。
根据Adobe的统计数据,虽然Shockwave Player不如Flash Player流行,但它安装在4.5亿台可上网的桌面电脑上,这可能使它成为攻击者的潜在目标。