除了人人都在等待Adobe修复的0day漏洞外,最新发布的Flash Player同时还修复了其他17个安全漏洞,目前尚未发现这些漏洞被利用。
周三晚些时候,Adobe通过自动更新机制向用户推送了关于16.0.0.305版本的更新,并公布称手动下载会在周四发布。
这次发布是一个带外更新,它是两周以来的第三次更新,主要是为了修复CVE-2015-0313漏洞。这个漏洞可利用依赖恶意广告活动的渗透代码工具包向受害者发送恶意内容。
Adobe在周四发布的一份安全公告中指出,Adobe同时为其他问题提供了修复方案,例如使用后免费(4个)、内存损坏(6个)、型号混乱(2个)、堆缓冲区溢出(2个)、空指针引用(3个)以及一个缓冲区溢出漏洞。
除了空指针引用漏洞之外,其他漏洞如被成功利用都会导致在感染计算机上出现任意代码执行。建议指出,Flash Player之前的所有版本都存在风险,用户应当尽快使用新补丁。
应该可通过更新这两个web浏览器的自动机制获取IE以及Chrome浏览器插件变种。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。