云安全日报201015:Adobe Flash发现任意代码执行高危漏洞,需要
众所周知,Adobe Flash 在2017年7月宣布计划将Flash推入使用寿命终止状态,它将在今年12月31日不再更新维护或分发Flash Player。仍然在使用Adobe Flash的用户需要警惕,因为最近又被爆出了一个非常严重的漏洞。
10月13日,Adobe已针对Windows,macOS,Linux和Chrome OS发布了Adobe Flash Player的紧急安全更新,建议用户尽快升级修复。 以下是漏洞详情:
漏洞详情
来源:
https://helpx.adobe.com/security/products/flash-player/apsb20-58.html
CVE-2020-9746 严重程度:危急
该漏洞是由于空指针解除引用导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。
受影响的产品版本
Windows, macOS and Linux 平台 :Adobe Flash Player Desktop Runtime 32.0.0.433或更早版本
Windows, macOS, Linux and Chrome OS 平台:Adobe Flash Player for Google Chrome 32.0.0.433 或更早版本
Windows 10 and 8.1平台: Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.387 或更早版本
解决方案
对于Windows,macOS,Linux平台: Adobe Flash Player Desktop Runtime 升级32.0.0.445 可修复
对于Windows, macOS, Linux, 以及 Chrome OS 平台:Adobe Flash Player for Google Chrome升级32.0.0.445可修复
对于Windows 10 and 8.1平台:Adobe Flash Player for Microsoft Edge and Internet Explorer 11升级32.0.0.445可修复
注意:
1.Adobe建议通过产品中的更新机制或访问Adobe Flash Player下载中心,将Windows,macOS和Linux版Adobe Flash Player桌面运行时的用户更新为Adobe Flash Player 32.0.0.445 。
2.随Google Chrome安装的Adobe Flash Player将自动更新为最新的Google Chrome版本,其中包括适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player 32.0.0.445。
3.随Microsoft Edge和适用于Windows 10和8.1的Internet Explorer 11一起安装的Adobe Flash Player将自动更新为最新版本,其中包括Adobe Flash Player 32.0.0.445。
4.可以请访问 /Flash Player帮助 /页面以获取有关安装Flash Player的帮助。
查看更多漏洞信息 以及升级请访问官网:
https://helpx.adobe.com/security.html