Adobe系统公司在其Flash Player和Digital Editions产品中修复了30多个漏洞,其中大多数都可能被利用来远程在电脑上安装恶意软件。
大部分的26个漏洞都在Flash Player的所有支持平台上得到了修补:Windows、Mac和Linux。
其中23个漏洞可导致远程代码执行,其余3个漏洞可用于信息泄露或绕过安全功能一个顾问.
Adobe建议用户更新Flash Player版本23.0.0.162 (Windows和Mac)或版本11.2.202.635 (Linux)。Flash Player扩展支持版本的新版本现在是18.0.0.375,它只接收安全补丁。
值得指出的是,Adobe最近决定为Linux更新NPAPI版本的Flash Player插件,该插件在过去四年里一直被冻结在11.2版本。这是除了谷歌Chrome之外的其他浏览器在Linux上使用的Flash Player插件版本,谷歌Chrome使用了更新的PPAPI插件架构。
虽然这个版本的Flash Player多年来一直收到安全补丁,但它并没有从新功能中获益。然而,上个月该公司宣布它计划将Linux的NPAPI Flash Player插件与当前版本23同步发布。
谷歌Chrome绑定的Flash Player插件将通过浏览器的更新机制自动更新,Windows 10和8.1上的Microsoft Edge和Internet Explorer 11绑定的插件将通过Windows update进行更新。
Adobe还发布了适用于Windows、Mac、iOS和Android的Adobe数字版本4.5.2。这是该公司电子书阅读应用程序的新版本八个漏洞修复,所有这些都可以被利用来实现远程代码执行。
最后,该公司更新了Windows的Adobe AIR SDK和编译器到23.0.0.257版本。这是一个安全版本,为使用该工具创建的Android AIR应用程序添加了运行时分析的安全传输支持。
“我们鼓励开发人员在应用此更新后重新编译专属运行时包,”该公司在声明中说一个顾问.