Adobe Flash发布紧急更新修复零日漏洞
天狐网络·2015-1-12·公司动态·
1037
      Adobe今天紧急推出Flash播放器软件更新,以应对解以决一个已经被攻击者利用的关键漏洞。该漏洞被称为cve - 2014 – 0515,存在缓冲区溢出的情况。
      “Adobe发现了在Windows平台上利用cve - 2014 – 0515攻击Flash播放器目标用户的情况。”Adobe在其的警告中声称。
      到目前为止,Windows用户是确定会受影响的目标人群,而受该漏洞影响的包括Microsoft Windows平台上的Adobe Flash Player 13.0.0.182和早期版本、安装在苹果Macintosh OS X上的Adobe Flash Player 13.0.0.201和早期版本、一级Linux上的Adobe Flash Player 11.2.202.350和早期版本。
      Adobe 的cve - 2014 - 0515的漏洞报告最初是由卡巴斯基实验室安全研究员Alexander Polyakov报告的。卡巴斯基实验室发现,在一个网站上,Flash漏洞已成为一个水坑式攻击。在这个水坑式攻击中,一个合法的网站被感染了恶意软件,然后依次为不知情的游客提供了服务。据悉,被cve - 2014 – 0515漏洞利用的的水坑网站是由叙利亚司法部设立的。
      到目前为止,卡巴斯基已检测到的受该漏洞感染的案例已有30多个,且所有的感染均发生在叙利亚,而所有的受感染用户都是使用Mozilla Firefox浏览器。
      而一个好消息是: Adobe Flash并不是直接集成到Firefox浏览器中的,而这却是微软Internet Explorer和Google Chrome所做到的。用浏览器集成闪存更新很可能意味着有更大的更新机会:一个IE或Chrome浏览器的的用户将有机会获得一个完全更新的Flash版本,因为其更新是是自动包含在浏览器更新中的。然而卡巴斯基此次发现的并不是一个旧的、已经修补的漏洞,而是一个新的、在任何平台上都没有修补的漏洞。
      Google Chrome用户将会自动更新为最新的Adobe Flash Player,而微软IE 10和IE 11用户将通过微软的更新服务得到最新的Adobe Flash Player版本。对于旧版本的IE浏览器、Mac OS X用户和Mozilla Firefox用户,则可以通过Flash播放器下载中心获得最新更新。
友情链接
网站主题
晋城网站建设首选天狐网络,天狐网络是晋城专业的网站建设企业。公司有正规的网站建设资质和十多年的经验积累,为用户提供以网站建设为核心的包括域名注册、网站设计、网页制作、软件开发、微信开发、手机网站等整体互联网服务。