Adobe发布了一个相对较小的安全更新,修补了Flash Player中的13个漏洞。
周二,Adobe发布了公司最新的安全更新,尤其是针对Adobe Flash Player。微软表示,针对Windows、Mac和Linux用户的更新解决了“可能让攻击者控制受影响系统的漏洞”。
adobeflashplayer 17.0.0.188及更早版本的Windows和Mac, adobeflashplayer扩展支持版本13.0.0.289及更早版本13。x版本的Windows和Mac, Flash播放器11.2.202.460和更早的11。Linux的x版本在这次更新中都受到了影响并打了补丁,其中包括对一些关键漏洞的修复。
此外,基于Windows和mac的adobeair桌面运行时17.0.0.172和更早的版本、adobeair SDK和SDK &编译器17.0.0.172和更早的版本,adobeair的Android 17.0.0.144和更早的版本都受到这次更新的影响。
修补的大多数安全缺陷与可能导致远程代码执行的漏洞有关,以及可能导致漏洞修复绕过和绕过ASLR的内存损坏和泄漏问题。
Adobe还修复了有关Flash堆的内存地址随机化、同源策略、堆栈溢出漏洞和无使用后漏洞的问题。
适用于Windows和Mac的Adobe Flash Player桌面运行时的用户应更新到Flash 18.0.0.160,适用于Windows和Mac的Adobe Flash Player扩展支持版本的用户应更新到Flash Player 13.0.0.292,适用于Linux的Adobe Flash Player应更新到Flash Player 11.2.202.466。
这家软件巨头还建议,如果用户是Mac用户,那么adobeair桌面运行时应该更新到18.0.0.143版本,如果用户是Windows系统用户,则应该更新到18.0.0.144版本。adobeair SDK和AIR SDK的用户&编译器应该更新到版本18.0.0.143为Mac和18.0.0.144为Windows。Windows 8上谷歌Chrome和Internet Explorer的Flash用户。x会自动更新。
此外,Adobe AIR for Android用户应该更新到18.0.0.143版本。
Adobe建议用户接受Reader和Acrobat的自动更新。从今年8月起,Adobe将把Flash Player 13的“扩展支持版本”升级为适用于Mac和Windows电脑的Flash Player 18。为了保持最新,用户还必须更新到这个版本。
在安全公告中,Adobe将chrome漏洞奖励计划、谷歌项目、McAfee实验室IPS团队、Tomas Polesovsky和Malte Batram等归功于chrome漏洞奖励计划。
上个月,Adobe发布了一个安全更新,修补了Flash、Reader和Acrobat中的52个漏洞。这次更新修复了有关远程代码执行、堆溢出、类型混淆和内存损坏的漏洞。
在相关新闻中,本周澳大利亚信息专员办公室(OAIC)得出结论,Adobe未能采取合理的预防措施保护2013年网络攻击期间持有的敏感客户数据。