Geraldine the Giraffe's Flash Cards - Episode Split Digraph A-E
Adobe Systems发布了Flash Player安全更新,以修复24个关键漏洞,其中包括黑客利用过去一直利用勒索软件感染计算机的漏洞
该公司周四建议用户升级到Windows和Mac上新发布的Flash Player 21.0.0.213以及Linux上的Flash Player 11.2.202.616。 Flash Player扩展支持版本也已更新至18.0.0.343版本
与往常一样,所有平台上的Chrome浏览器都捆绑了Flash Player构建版本,Microsoft Edge和Internet Explorer for Windows 10和IE for Windows 8.1将自动升级通过这些浏览器的更新机制
[进一步阅读:如何从Windows PC删除恶意软件]新修补的22个漏洞可能导致用户计算机上的远程代码执行,可导致一个安全功能旁路,一个可以用来绕过内存布局随机化缓解,这应该会让开发更加困难。
此更新的亮点是针对被跟踪的积极利用漏洞CVE-2016-1019的修复。据Proofpoint的安全研究人员称,至少从3月31日起,这个漏洞的一个漏洞被用于基于Web的攻击,从而至少在3月31日之前通过文件加密勒索软件感染计算机。幸运的是,CVE-2016-1019漏洞利用wild只对Flash Player 20.0.0.306及更早的版本有效。 3月份发布的Flash Player 21.0.0.182用户受到保护,因为该版本的漏洞利用程序无法正确执行,并且只会导致崩溃。
代码缺陷本身在Flash Player 21.0.0.182中存在,但Adobe在该版本中添加的堆缓解功能可以防止该漏洞在远程代码执行中的使用。
自去年以来,该公司一直在加强Flash Player堆 - 程序存储变量的内存区域 - 首先与Google然后自己。看起来这些旨在使内存损坏漏洞更难以开发的努力正在付诸东流。
Adobe修复了可能导致信息被盗,恶意软件攻击的Flash Player漏洞
该公司还为AIR运行时发布了更新在Windows,Mac和Android上
Adobe修补程序主动利用24漏洞修复中的Flash Player漏洞
Adobe Systems发布了Flash Player安全更新修复了24个关键漏洞,其中包括黑客在过去一周曾利用勒索软件感染计算机。
