Adobe周一(3/5)修補Flash播放程式的兩個漏洞,距離上一次(2月15日)釋出修補程式短短不到三周時間。
此次兩個漏洞由Google資安團隊員工Tavis Ormandy及Fermin Serna所提報。受這次所修補漏洞影響的作業系統包括Windows、OS X、Linux及Solaris作業系統11.1.102.62及更早版本,Android 2/3 11.1.111.6及更早版本,Android 4 11.1.115.6及更早版本。Chrome瀏覽器則會自動更新內建的Flash播放程式。
Adobe建議使用者將Flash播放程式更新到最新版本。若Windows、OS X、Linux及Solaris使用者不能更新到最新版本11.1.102.62,應該下載並安裝10.3.183.16版。
這次的一個漏洞出自於Flash ActionScript的3D功能Matrix3D,可能導致記憶體崩壞,讓駭客執行遠端控制程式。由於還未出現使用該漏洞的攻擊事件,Adobe將這個漏洞的危險性列為第二等,建議資訊管理人員在短期(30天)內完成修補。第二個漏洞較不嚴重,僅會在整數運算錯誤時暴露部分資訊。
反觀二月中的漏洞,當時Adobe將其風險性列為第一等,建議使用者立即更新,而資訊管理人員應於72小時內完成企業內部更新。
Adobe從今年二月底開始採用三級制來標示漏洞的嚴重性。如果漏洞存在於從未被攻擊的產品,則列為風險性最低的第三等,管理人員可以自行更新。(編譯/沈經)
熱門新聞
2024-04-17
2024-04-18
2024-04-17
2024-04-15
2024-04-15
2024-04-15
Advertisement