Adobe发布23个Flash Player安全更新
相关标签:
针对Windows、Linux和Mac用户的安全修复程序“可能允许[攻击者]控制受影响系统的关键[缺陷]该公司在周一的一次咨询中发出警告。
在23个关键缺陷中,有18个解决了允许攻击者在受影响的机器上远程执行任意代码并接管控制权的问题。
关键漏洞
这18个安全漏洞都被认为是非常关键的,如下所示:
- 类型混淆漏洞(CVE-2015-5573)
- 无瑕疵后使用(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584和CVE-2015-6682)
- 缓冲区溢出错误(CVE-2015-6676和CVE-2015-6678)
- 内存损坏漏洞这可能会导致远程代码执行(CVE-2015-5575、CVE-2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588和CVE-2015-6677)
- 堆栈损坏漏洞(CVE-2015-5567和CVE-2015-5579)
- 堆栈溢出漏洞(CVE-2015-5587)
其他安全修复
- 同源策略绕过漏洞(CVE-2015-6679)
- 内存泄漏安全漏洞(CVE-2015-5576)
- 安全绕过漏洞这可能会导致信息披露(CVE-2015-5572)
此外,该公司还在Flash的缓解系统中添加了额外的验证检查,以拒绝来自易受攻击的JSONP回调API的恶意内容。
受影响的软件
根据Adobe周一上午发布的安全公告,受影响的产品包括:
- Adobe Flash Player桌面运行时和Adobe Flash Player扩展支持版本18.0.0.232及更早版本
- 适用于谷歌Chrome 18.0.0.233及更早版本的Adobe Flash Player
- 适用于Windows 10上的Microsoft Edge和Internet Explorer 11版本18.0.0.232及更早版本的Adobe Flash Player
- Adobe Flash Player for IE(Internet Explorer)10和11版本18.0.0.232及Windows 8和8.1上的更早版本
- 适用于Linux版本18.0.0.199及更早版本的Adobe Flash Player
- 适用于Windows和Mac的AIR Desktop Runtime 18.0.0.199及更早版本
- AIR SDK版本18.0.0.180和AIR SDK&;Windows、Android和iOS上的编译器版本18.0.0.180及更早版本
- Android版本18.0.0.143及更早版本的AIR
最新的Adobe Flash Player版本包括19.0.0.185适用于Windows和Mac,以及版本11.2.202.521 Linux版.
运行Internet Explorer的Chrome和Windows 8用户将自动收到更新版本的Flash Player。其他浏览器的用户可以从Adobe的下载页面手动下载更新。
建议Adobe Flash Player扩展支持版本的用户更新至最新版本18.0.0.241。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
