圖片來源: 

Adobe

Adobe正在修補Flash的重大(Critical)漏洞,並表示最快在今日(5/12)釋出安全性更新。另外,Adobe在本周也釋出了Adobe Reader與Acrobat及ColdFusion的修補程式。

Adobe是由資安公司Fireeye的報告中發現存在於Flash的重大漏洞,此漏洞編碼為CVE-2016-4117,出現在Windows、OS X、Linux及Chrome OS平臺上的Adobe Flash Player 21.0.0.226及更早的版本,允許攻擊者控制受影響的系統。

此外,Adobe也發布Adobe Reader與Acrobat和ColdFusion的安全性更新公告,一共修補了Adobe Reader與Acrobat的92個漏洞,其中大多數為重大等級漏洞,且將導致駭客得以遠端執行任意程式碼。

受影響的版本為Windows和OS X平臺上的Adobe Reader與Acrobat,包含Acrobat DC和Reader DC 15.010.20060及更早的版本、Acrobat DC和Reader DC 15.006.30121及更早的版本,以及Acrobat XI和Reader XI 11.0.15及更早的版本。

同時,Adobe也釋出ColdFusion的安全性更新程式,修補了3個漏洞,包含輸入驗證的跨站腳本程式漏洞、Apache Commons Collections函式庫的Java反序列化漏洞,以及影響萬用域名憑證(Wildcard Certificate)的主機名稱(Host Name)驗證漏洞。

而這些漏洞存在於ColdFusion(2016 release)2016.0.0、ColdFusion 11 Update 7、ColdFusion 10 Update 18及以下的版本,Adobe呼籲用戶盡快更新Adobe Reader與Acrobat和ColdFusion至最新版本。


Advertisement

更多 iThome相關內容