Adobe针对Flash Player发布安全更新,修复了29个安全漏洞
Adobe公司昨天针对Flash Player放出了安全更新,修复了旧版本中存在的29个漏洞。
此次Adobe所修复的安全漏洞涉及到Windows、Mac与Linux平台上的Flash Player播放器。
除此之外Adobe也更新了Air SDK、Compiler以及Adobe Digital Editions,修复了已发现的漏洞。
Adobe Flash Player的更新也同时催生使用该插件的软件进行更新,包括Windows和Google Chrome。
微软在今天向Windows 8/8.1/10平台均推送了安全更新,其中就已经更新了Adobe Flash Player。
而Google Chrome浏览器和Windows一样在今天发布了新版本,距离上一次更新仅一周。
本次Adobe Flash Player更新的安全漏洞基本上都是允许发起远程攻击的,不过目前还没有有关此次漏洞可能被攻击利用的消息。
Adobe Flash Player被称为表面积最大的软件(怎么打补丁也打不完),几乎每个月都会出现在Adobe的安全更新名单中。
值得一提的是除了要及时安装操作系统发布的补丁之外,也要及时的更新你使用的其他软件。
国内许多软件都有各类的所谓迷你资讯的弹窗,这类弹窗嵌入的视频甚至广告内容都需要调用Adobe Flash Player。
因此Adobe Flash Player更新后这些软件可能也会跟随脚步进行更新,所以用户也要及时更新这类软件。
今年三月份中部地区曾发生大规模的网络劫持事件,其中有一个环节就是黑客利用国产软件没有及时更新Adobe Flash Player而发起攻击。
黑客利用运营商劫持手段在部分国产软件引入带挂马文件的Flash内容,软件运行时木马也随之嵌入用户计算机。
被黑客利用的软件包括英雄联盟客户端、QQ游戏大厅、QQLive视频播放器、优酷客户端、爱奇艺客户端以及搜狗输入法。
这些软件的一处共同点是都未能及时更新内置的Adobe Flash Player,而黑客却早已掌握了漏洞的利用。
另外从下个月十一号起Windows 7 SP1和Windows Server 2008 R2上的IE 11浏览器也将会自动封锁旧版的Flash ActiveX控件确保安全。