Adobe 剛剛發(fā)布了“周二安全補(bǔ)丁”,修復(fù)了九款軟件解決方案上的安全漏洞,包括 Flash Player、ColdFusion Builder、以及 InDesign。最引人注意的,莫過于面向 Flash Player 的“APSB16-39”安全更新。該補(bǔ)丁一口氣修復(fù)了不少于 16 處安全隱患,其中包括一個(gè)允許遠(yuǎn)程代碼執(zhí)行的漏洞。事實(shí)證明很容易被利用,并且已經(jīng)出現(xiàn)了多起實(shí)際案例。
Adobe Flash Player“桌面運(yùn)行時(shí)”和 GoogleChrome、MicrosoftEdge、IE 11 一樣,均位列該公司補(bǔ)丁周期中“第一優(yōu)先級(jí)”的位置。
即便面向 Linux 平臺(tái)的 Adobe Flash Player 位于“第3順位”,但大家也應(yīng)該盡快更新。(當(dāng)前最新版本號(hào)為“24.0.0.186”)
Adobe 在安全公告中稱:“我們發(fā)布了面向 Windows、Macintosh、Linux、以及 Chrome OS 的 Adobe Flash Player 安全更新,其修復(fù)了可能允許攻擊者控制受影響系統(tǒng)的嚴(yán)重漏洞”。
Adobe 已知悉 CVE-2016-7892 漏洞被野外利用,但案例相對(duì)有限,其主要攻擊 Windows 平臺(tái)上運(yùn)行 32 位 Internet Explore 瀏覽器的用戶。