Adobe最近发表了一个重要的安全公告,并定位了Adobe Flash Player的23个关键漏洞。
该公司在周一发布的一个公告中说, 这个安全补丁可以修复Windows、Linux和Mac用户地址的关键缺陷, 而这些缺陷可能会让攻击者趁机控制受影响的系统。
由于这23个关键缺陷, 将会有18个地址问题允许攻击者在受影响的机器上远程执行任意代码,并夺取控制权。
关键的漏洞
这18个安全漏洞都被认为是非常关键的,名称如下:
混乱型漏洞(CVE-2015-5573)
Use-after-free缺陷(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, and CVE-2015-6682)
缓冲区溢出漏洞(CVE-2015-6676 and CVE-2015-6678)
可能导致远程代码执行的内存损坏的漏洞 (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, and CVE-2015-6677)
通过堆栈溢出漏洞(CVE-2015-5567 and CVE-2015-5579)
堆栈溢出漏洞 (CVE-2015-5587)
其他安全补丁
同源协议旁路缺陷(CVE-2015-6679)
内存泄漏的安全缺陷(CVE-2015-5576)
可能导致信息泄露的安全旁路缺陷 (CVE-2015-5572)
同时,该公司还对Flash的缓解系统增加了额外的验证检查,用以阻断来自JSONP callback APIs漏洞的恶意内容。
受影响的软件
根据Adobe在周一发布的安全公告,受影响的产品包括:
支持18.0.0.232及更早的版本的桌面运行及扩展版Adobe Flash Player。
Google Chrome上18.0.0.233版及更早版本的Adobe Flash Player。
Microsoft Edge 以及Internet Explorer 11上18.0.0.232版本的Adobe Flash Player,以及Windows 10上更早的版本
IE(Internet Explorer)10及11上18.0.0.232版本的 Adobe Flash Player,以及Windows 8和8.1上更早的版本。
Linux上18.0.0.199版或更早版本的Adobe Flash Player。
Windows和Mac上的AIR桌面运行版本18.0.0.199及更早的版本
Windows上,Android和iOS上的AIR SDK 18.0.0.180、AIR SDK & Compiler 18.0.0.180以及更早的版本。
Windows和Mac上最新的Adobe Flash Player版本19.0.0.185,以及Linux 上的11.2.202.521版本。
Chrome以及 Windows 8上使用Internet Explorer的用户将自动更新到Flash播放器的最新版本,其他浏览器的用户可以手动从Adobe下载页面下载更新
建议
使用Adobe Flash Player延长支持版本的用户更新到最新版本18.0.0.241。
文章原文链接:https://www.anquanke.com/post/id/82468