Adobe修补程序2 Flash Player零日漏洞

零日漏洞在其Adobe Flash中，网络犯罪分子正在积极利用这些信息。

第一个零日补丁

周四，该公司发布了Flash Player中一个关键漏洞的紧急更新。然而，该漏洞并不是安全研究员Kafeine报告的漏洞。Adobe将注意力集中在另一个零日，即CVE-2015-0310，也被Angler恶意工具包利用。

第二个零日补丁

今天，Adobe发布了其Flash player软件的更新版本，该软件修补了法国安全研究人员Kafeine在本周初发现的一个零日漏洞，该漏洞被追踪为CVE-2015-0311。

漏洞是“通过对Windows 8.1及以下版本上运行Internet Explorer和Firefox的系统的逐路下载攻击，在野外被积极利用，Adobe在一份安全咨询中表示。该公司定义CVE-2015-0311“关键”，意思是该漏洞，如果被利用，将允许执行恶意本机代码，用户可能不知道。"

驱动下载攻击

如果发生意外“按需下载”攻击，攻击者在不知情或未经受害者明确同意的情况下将恶意软件下载到受害者的计算机。因此，该漏洞可能允许远程攻击者控制受害者的Mac或PC。

根据安全研究人员进行的测试，CVE-2015-0311影响任何版本的Flash Player中包含的所有版本Windows操作系统，任何版本的Internet Explorer（IE）还有Mozilla Firefox。然而，谷歌Chrome用户是安全的，因为该漏洞不是在Chrome上触发的。

受影响的软件版本

由于恶意参与者积极利用零日漏洞，该公司敦促Adobe Flash Player用户尽快更新其软件。

Adobe在周六更新了其安全咨询，并表示从1月24日开始，为Flash Player桌面运行时启用自动更新的用户将收到版本16.0.0.296。此版本包括对CVE-2015-0311的修复。Adobe预计将在1月26日的一周内手动下载更新，我们正在与发行合作伙伴合作，在Google Chrome和Internet Explorer 10和11中提供更新。有关更新Flash Player的更多信息，请参阅本文。"

尽管其软件中存在许多安全问题，但Adobe近年来已经提高了其产品的安全性，我们非常感谢它的快速响应和管理，在公司计划交付补丁之前推出了补丁。