剑客
关注科技互联网

紧急 Flash Player 修补程序修复了零天关键缺陷

Adobe 系统发布了 Flash Player 修复一个严重的漏洞,攻击者已经正在利用紧急修补程序。

漏洞,作为 CVE-2016年-7855 跟踪中常见的漏洞和隐患数据库,是一个使用后无错误,可能导致执行任意代码。

“Adobe 是意识到的一份报告攻击的 CVE-2016年-7855 存在在野生环境中,并在有限的、 有针对性攻击运行 Windows 7,8.1 和 10 版的用户正在使用的”该公司周三警告安全咨询说。

建议用户升级到 Flash Player 23.0.0.205 对 Windows 和 Mac 和 Linux 的版本 11.2.202.643。Flash Player 运行时捆绑在谷歌浏览器和微软边缘或互联网浏览器 11 月 Windows 10 和 8.1 将通过这些浏览器的更新机制会自动更新。

Adobe 学分尼尔 · 梅塔和比利莱纳德从谷歌的威胁分析集团向公司报告的漏洞。

通过 web 情况下通常利用 flash 播放器漏洞,当用户浏览到受损的网站或负载的恶意广告。为了保护自己免受基于浏览器的攻击,用户应该启用单击到戏剧,功能像闪光的那块基于插件的内容从自动运行,直到用户单击它。

然而,值得注意的攻击者也有嵌入 Word 文档作为附件通过电子邮件然后发送 Flash Player 漏洞。当打开该文档,这嵌入 Flash 内容就可以运行。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址