Adobe发布了23种Flash Player的安全更新

阅读量86757

|

发布时间 : 2015-09-24 11:17:01

x
译文声明

本文是翻译文章,文章来源:illusion@360安全播报

原文地址:http://thehackernews.com/2015/09/adobe-flash-player.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p3.ssl.qhimg.com/t010e8088027d5d604e.png

Adobe最近发表了一个重要的安全公告,并定位了Adobe Flash Player的23个关键漏洞。

该公司在周一发布的一个公告中说, 这个安全补丁可以修复Windows、Linux和Mac用户地址的关键缺陷, 而这些缺陷可能会让攻击者趁机控制受影响的系统。

由于这23个关键缺陷, 将会有18个地址问题允许攻击者在受影响的机器上远程执行任意代码,并夺取控制权。


关键的漏洞

这18个安全漏洞都被认为是非常关键的,名称如下:

混乱型漏洞(CVE-2015-5573)

Use-after-free缺陷(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, and CVE-2015-6682) 

缓冲区溢出漏洞(CVE-2015-6676 and CVE-2015-6678)

可能导致远程代码执行的内存损坏的漏洞 (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, and CVE-2015-6677)

 通过堆栈溢出漏洞(CVE-2015-5567 and CVE-2015-5579)

堆栈溢出漏洞 (CVE-2015-5587)


其他安全补丁

同源协议旁路缺陷(CVE-2015-6679)

 内存泄漏的安全缺陷(CVE-2015-5576)

可能导致信息泄露的安全旁路缺陷 (CVE-2015-5572)

同时,该公司还对Flash的缓解系统增加了额外的验证检查,用以阻断来自JSONP callback APIs漏洞的恶意内容。


受影响的软件

根据Adobe在周一发布的安全公告,受影响的产品包括:

支持18.0.0.232及更早的版本的桌面运行及扩展版Adobe Flash Player。

Google Chrome上18.0.0.233版及更早版本的Adobe Flash Player。

Microsoft Edge 以及Internet Explorer 11上18.0.0.232版本的Adobe Flash Player,以及Windows 10上更早的版本

IE(Internet Explorer)10及11上18.0.0.232版本的 Adobe Flash Player,以及Windows 8和8.1上更早的版本。

Linux上18.0.0.199版或更早版本的Adobe Flash Player。

Windows和Mac上的AIR桌面运行版本18.0.0.199及更早的版本

Windows上,Android和iOS上的AIR SDK 18.0.0.180、AIR SDK & Compiler 18.0.0.180以及更早的版本。

Windows和Mac上最新的Adobe Flash Player版本19.0.0.185,以及Linux 上的11.2.202.521版本。

Chrome以及 Windows 8上使用Internet Explorer的用户将自动更新到Flash播放器的最新版本,其他浏览器的用户可以手动从Adobe下载页面下载更新


建议

使用Adobe Flash Player延长支持版本的用户更新到最新版本18.0.0.241。

本文翻译自illusion@360安全播报 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66