周一的Adobe履行承诺修补的零日漏洞在Adobe Reader造好,并承诺在今天晚些时候推出一款修复了Flash中。
周一的Adobe修补在Adobe Reader中的漏洞,上周做出一个诺言,以堵塞漏洞。
本公司承诺在今天晚些时候出货为Flash Player修复。
上周一的Adobe宣布,攻击者利用一个未打补丁,或者“零日”,使用连接到电子邮件恶意的Microsoft Excel文档在Flash Player的漏洞。当时,Adobe公司表示,将补丁的Flash,Reader和Acrobat本周的某个时候,但没有设定具体的日期。
Reader和Acrobat也脆弱,因为相同的Flash漏洞在这两个方案的“authplay.dll”组件存在。Authplay是呈现Flash内容中的PDF文件包含在Reader和Acrobat的解释。
Adobe发布了Reader和Acrobat的补丁围绕下午3点EDT,但表示,闪存相同的修订将不会出现,直到下午晚些时候。
此前,Adobe公司表示,虽然也有过攻击利用该漏洞通过恶意Flash文件嵌入到Excel电子表格,它并没有发现任何的目标用户与恶意PDF文档。
这有可能是网络罪犯可以切换战术,但是,并通过欺骗用户打开恶意的PDF文件利用该漏洞。
“请记住,即使我们目前只看到在[闪光灯]文件嵌入到[EXCEL]文件形式的攻击和分布式通过电子邮件,我们所提供的所有配置和平台的修复,因为总是有可能性的攻击者可以返工的开发和利用以另一种方式的脆弱性,”承认的Adobe发言人WIEBKE嘴唇。
Chrome用户可能不需要部署任何今天的补丁,因为谷歌更新了它的浏览器- 包括Flash播放器的一个集成的副本 - 上周的补丁,Adobe表示。
今天说的嘴唇 - 这取决于他们是否正在运行Windows - 和有Internet Explorer(IE)在其机器上的一个副本。
“如果用户确实有Internet Explorer和Flash Player [安装该浏览器],除了谷歌Chrome中整合Flash播放器,用户将需要视情况而更新Flash Player的Internet Explorer [的修补版本]今天下午,“之称的电子邮件嘴唇回答问题。
用户可以查看Flash Player是否被安装在IE通过将浏览器指向此页面的Adobe。
土坯没打补丁的Adobe X,包括反利用“沙箱”,旨在使处于困境大多数攻击流行的PDF浏览器的最新版本。正如上周一样,今天的Adobe指出,读者X的沙箱阻止当前攻击,也将阻止安装恶意软件,如果黑客切换到提供该漏洞恶意的PDF文件。
读者X的下一个季度更新没有预计到6月14日。
打补丁的版本的读者,Acrobat和Flash播放器可以从Adobe网站下载。或者,用户可以到提示符下运行程序的软件集成更新工具或等待他们的是一个新的版本可用。
格雷格·凯泽涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
了解更多关于安全在计算机世界的安全主题中心。
这个故事,“Adobe补丁Flash零日bug在阅读器”最初发表计算机世界 。