Adobe最近发表了一个重要的安全公告,并定位了Adobe Flash Player的23个关键漏洞。

该公司在周一发布的一个公告中说, 这个安全补丁可以修复Windows、Linux和Mac用户地址的关键缺陷, 而这些缺陷可能会让攻击者趁机控制受影响的系统。

由于这23个关键缺陷, 将会有18个地址问题允许攻击者在受影响的机器上远程执行任意代码,并夺取控制权。

关键的漏洞

这18个安全漏洞都被认为是非常关键的,名称如下:

混乱型漏洞(CVE-2015-5573)

Use-after-free缺陷(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, and CVE-2015-6682) 

缓冲区溢出漏洞(CVE-2015-6676 and CVE-2015-6678)

可能导致远程代码执行的内存损坏的漏洞 (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, and CVE-2015-6677)

 通过堆栈溢出漏洞(CVE-2015-5567 and CVE-2015-5579)

堆栈溢出漏洞 (CVE-2015-5587)

其他安全补丁

同源协议旁路缺陷(CVE-2015-6679)

 内存泄漏的安全缺陷(CVE-2015-5576)

可能导致信息泄露的安全旁路缺陷 (CVE-2015-5572)

同时,该公司还对Flash的缓解系统增加了额外的验证检查,用以阻断来自JSONP callback APIs漏洞的恶意内容。

受影响的软件

根据Adobe在周一发布的安全公告,受影响的产品包括:

支持18.0.0.232及更早的版本的桌面运行及扩展版Adobe Flash Player。

Google Chrome上18.0.0.233版及更早版本的Adobe Flash Player。

Microsoft Edge 以及Internet Explorer 11上18.0.0.232版本的Adobe Flash Player,以及Windows 10上更早的版本

IE(Internet Explorer)10及11上18.0.0.232版本的 Adobe Flash Player,以及Windows 8和8.1上更早的版本。

Linux上18.0.0.199版或更早版本的Adobe Flash Player。

Windows和Mac上的AIR桌面运行版本18.0.0.199及更早的版本

Windows上,Android和iOS上的AIR SDK 18.0.0.180、AIR SDK & Compiler 18.0.0.180以及更早的版本。

Windows和Mac上最新的Adobe Flash Player版本19.0.0.185,以及Linux 上的11.2.202.521版本。

Chrome以及 Windows 8上使用Internet Explorer的用户将自动更新到Flash播放器的最新版本,其他浏览器的用户可以手动从Adobe下载页面下载更新

建议

使用Adobe Flash Player延长支持版本的用户更新到最新版本18.0.0.241。