你正在浏览:电脑问题网 > 电脑安全 > 安全资讯 > Adobe今日公布更新了新版本Flash播放器包括零日漏洞的修补程序

Adobe今日公布更新了新版本Flash播放器包括零日漏洞的修补程序

  • 来源:电脑问题网
  • 作者:安全资讯
  • 审核:志强网络科技有限公司
  • 时间:2016-05-16 21:54
  • 阅读:
  电脑问题网-安全资讯 Adobe 今日公布了更新的版本的 Flash 播放器,包括零日漏洞的修补程序,Adobe 说知悉的 CVE-2016年-4117,公众利用此漏洞的存在但是没有公开攻击该漏洞。漏洞影响 Flash Player 版本 21.0.0.226 和早些时候在 Windows、 Mac OS X、 Linux 和 Chrome OS。"成功利用此漏洞可导致系统崩溃和潜在地允许攻击者控制受影响的系统,"Adobe 周二在咨询说。Adobe 修补零日在桌面上和扩展的支持版本的 Flash 播放器,以及谷歌 chrome 浏览器和微软边缘和互联网资源管理器中 11 浏览器;所有的一切都是给出最关键的严重性评级。
 
  零一天都是一个类型混乱漏洞并且它公开底层操作系统的远程执行代码。私下披露问题向 Adobe 归功于 FireEye 研究员 Genwei 江。此更新修补程序 25 中总,两个的类型混淆缺陷,包括零天漏洞。十几个内存损坏漏洞被处理,也导致远程代码执行,以及八个使用后无缺陷也暴露系统远程代码执行。Adobe 也修补缓冲区溢出和堆缓冲区溢出缺陷,以及中的目录搜索路径,允许远程代码执行的漏洞。

Adobe今日公布更新了新版本Flash播放器包括零日漏洞的修补程序
  相关文章:网络间谍活动攻击者利用Zero-day 零日漏洞攻击Flash
 
  上周二,Adobe 给了先进的零一天的通知,说今天会更新准备好了。它也发布了更新版本的 Adobe Acrobat,Adobe Reader 和 ColdFusion,修补 95 漏洞。今天是第二次紧急更新到 Adobe Flash Player 中有点超过一个月。于 4 月 7 日,一零天在 Flash 中修补后攻击被发现在两个漏洞套件推着勒索到受损的机器。
 
  攻击者在 Flash 中使用以前未修补的漏洞来感染与 Locky 或抢注行为之勒索受害者。直到那时,Locky 传播主要是通过垃圾邮件带有附件,诱使用户可以在下载恶意软件到机器的 Word 文档中启用宏。抢注行为之也是加密勒索,其中包括在受感染的机器会跟受害人通过文字语音引擎的功能。
 
[本文来自电脑问题网-亚洲最大.最全.最实用的电脑问题技术网站,永久网址http://www.pcwenti.com,转载本文务必注明来源。]