Adobe周二在其Flash播放器和Shockwave Player中修补了多种漏洞,包括漏洞已经可用的漏洞播放器。
“Adobe意识到报告,旨在欺骗用户使用恶意闪存(.swf)内容为CVE-2013-5331而欺骗Microsoft Word文档的利用,”公司在A中表示安全咨询。
+也在网络世界有个足球雷竞技app15个免费安全工具,您应该尝试+
CVE(常见漏洞和曝光)ID指的是在新版本的Flash Player中修复的帧帧漏洞。作为CVE-2013-5332追踪的内存损坏缺陷也是固定的。如果已成功利用,这两种漏洞都可以导致任意代码执行,允许攻击者控制受影响的系统。
自闪存11.6以来,存在对这种类型的利用的一些缓解,这引入了一个点击播放功能,该功能要求用户在Microsoft Office版本中在Office 2010年龄较旧的Microsoft Office版本中嵌入文档中嵌入的Flash内容的播放。
然而,周二的更新将Windows和Macintosh版本的Flash Player传播到版本11.9.900.170,以及Linux版本到11.2.202.332。使用Google Chrome,Internet Explorer 10和Internet Explorer 11捆绑在一起的Flash Player版本将通过这些浏览器的更新机制自动更新。
两个Flash播放器漏洞也固定在Adobe Air中,是具有闪存支持的丰富的Internet应用程序的运行时。该修补程序包含在Adobe Air版本3.9.0.1380 for Windows,Mac和Android中。
Windows和Mac的Adobe Shockwave Player版本12.0.7.148星期二发布了两个不同的内存损坏漏洞 - CVE-2013-5333和CVE-2013-5334 - 可能导致任意代码执行。根据Adobe的说法,ShockWave Player并不像Flash Player那样广泛的闪存播放器,但它安装在超过4.5亿台台式电脑上,这使其成为攻击者的潜在目标。
由于有两种Flash漏洞中的现有利用的报告,“我们的建议是在漏洞管理公司Qualys的CTO中包含”补丁“类别中的Flash释放,”沃尔夫冈Kandek Qualfys,在博客帖子。