需求提交 | 咨詢 | 聯系 | 收藏備用
首 頁 網站建設 產品服務 軟件開發 域名注冊 虛擬主機 服務中心 精彩案例 關于我們
業務咨詢:0356-2059995 2035513 2054885 3781888 6992188  投訴電話:2035513 13096559808
文字: [] [] [] 當前位置: 首頁 > 新聞動態> 行業

Adobe Flash發布緊急更新修復零日漏洞

2014/5/5

 Adobe今天緊急推出Flash播放器軟件更新,以應對解以決一個已經被攻擊者利用的關鍵漏洞。該漏洞被稱為cve - 2014 – 0515,存在緩沖區溢出的情況。
  “Adobe發現了在Windows平臺上利用cve - 2014 – 0515攻擊Flash播放器目標用戶的情況。”Adobe在其的警告中聲稱。
  到目前為止,Windows用戶是確定會受影響的目標人群,而受該漏洞影響的包括Microsoft Windows平臺上的Adobe Flash Player 13.0.0.182和早期版本、安裝在蘋果Macintosh OS X上的Adobe Flash Player 13.0.0.201和早期版本、一級Linux上的Adobe Flash Player 11.2.202.350和早期版本。
  Adobe 的cve - 2014 - 0515的漏洞報告最初是由卡巴斯基實驗室安全研究員Alexander Polyakov報告的。卡巴斯基實驗室發現,在一個網站上,Flash漏洞已成為一個水坑式攻擊。在這個水坑式攻擊中,一個合法的網站被感染了惡意軟件,然后依次為不知情的游客提供了服務。據悉,被cve - 2014 – 0515漏洞利用的的水坑網站是由敘利亞司法部設立的。
  到目前為止,卡巴斯基已檢測到的受該漏洞感染的案例已有30多個,且所有的感染均發生在敘利亞,而所有的受感染用戶都是使用Mozilla Firefox瀏覽器。
  而一個好消息是: Adobe Flash并不是直接集成到Firefox瀏覽器中的,而這卻是微軟Internet Explorer和Google Chrome所做到的。用瀏覽器集成閃存更新很可能意味著有更大的更新機會:一個IE或Chrome瀏覽器的的用戶將有機會獲得一個完全更新的Flash版本,因為其更新是是自動包含在瀏覽器更新中的。然而卡巴斯基此次發現的并不是一個舊的、已經修補的漏洞,而是一個新的、在任何平臺上都沒有修補的漏洞。
  Google Chrome用戶將會自動更新為最新的Adobe Flash Player,而微軟IE 10和IE 11用戶將通過微軟的更新服務得到最新的Adobe Flash Player版本。對于舊版本的IE瀏覽器、Mac OS X用戶和Mozilla Firefox用戶,則可以通過Flash播放器下載中心獲得最新更新。
[向上]
亚洲精品成人久久综合一区,蜜芽.768.mon忘忧草二区老狼,欧美精品一区二区精品久久,欧美日本一区二区留学生