Flash零日漏洞被用于实战攻击：Adobe即将推出紧急修复补丁_电脑百科

辰默。

ZxID：19407189

等级: 兵马大元帅

举报只看楼主使用道具楼主发表于: 2016-05-11 0

Adobe于今日再次宣布了一个已被野外利用的Flash零日漏洞，这个严重漏洞的编号为CVE-2016-4117，影响21.0.0.226及更早版本的Flash Player，横跨Windows、Mac、Linux和Chrome OS平台。Adobe表示漏洞非常危险，允许攻击者以不安全的方式让Flash Player崩溃，然后接掌受害系统的控制权。

        Adobe承诺在5月12号（周四）推出CVE-2016-4117的紧急补丁。尽管该公司并未提到具体的类别，但它看起来很像是远程代码执行（RCE）漏洞，大多数严重性Flash bug都是这种。

        FireEye安全研究人员Genwei Jiang发现了这一漏洞，而Proofpoint安全研究人员也于上月发现了一个类似的Flash零日漏洞（此例中，攻击者利用它来散布Locky勒索软件家族）。

        除了要为Flash零日漏洞推出补丁，Adobe还于今日宣布了针对另外两款产品的安全修复。
ColdFusion应用程序服务器平台修复了三个安全问题，分别是CVE-2016-1113、CVE-2016-1114和CVE-2016-1115。
此外，Adobe Acrobat & Reader收到了92个补丁，以解决各种类型的漏洞威胁，从内存执行（memory corruption）到“释放后使用”（use-after-free）不等。

本帖de评分：共 1 条评分ＤＢ +20