Adobe Systems周二发布了对影响其Flash多媒体应用程序和AIR runtime的六个关键漏洞的修复,其中五个漏洞可能允许在系统上远程执行代码。
这个更新影响Windows、Macintosh、Linux、Google Chrome和安卓2.x、3.x和4.x设备的用户,Adobe在其咨询中表示。
在新闻中:Android最新平台放弃Flash支持
这些修补程序解决了四个内存损坏漏洞——CVE-2012-4163、CVE-2012-4164、CVE-2012-4165和CVE-2012-4166——以及一个整数溢出漏洞CVE-2012-4167。还修复了跨域信息泄漏漏洞CVE-2012-4168。
Adobe说:“这些更新解决了可能导致崩溃并可能让攻击者控制受影响系统的漏洞。”。
Windows和Apple用户应该使用Flash版本11.4.402.265,最新的Linux版本是11.2.202.238。对于Adobe的AIR runtime,它允许Web应用程序在Web浏览器之外执行功能,Windows和Apple用户应该升级到3.4.0.2540版。
上周,Adobe推出了一个针对Flash的补丁CVE-2012-1535该公司表示,该软件曾用于有限的攻击。该问题可能会导致闪存崩溃,或者最坏的情况是,允许攻击者接管计算机的控制权。
Adobe表示,攻击是通过向目标发送恶意Word文档发起的,该文档包含针对Internet Explorer浏览器的Flash ActiveX版本的攻击。安全供应商赛门铁克写的周二,它发现并阻止了自8月10日以来使用该漏洞的1300多起攻击。
将新闻提示和评论发送给jeremy_kirk@idg.com