重庆小潘seo博客

当前位置:首页 > 重庆网络营销 > 小潘杂谈 >

小潘杂谈

云安全日报201015:Adobe Flash发现任意代码执行高危漏洞,需要

时间:2020-10-15 14:00:05 作者:重庆seo小潘 来源:
众所周知,Adobe Flash 在2017年7月宣布计划将Flash推入使用寿命终止状态,它将在今年12月31日不再更新维护或分发Flash Player。仍然在使用Adobe Flash的用户需要警惕,因为最近又被爆出了一个非常严重的漏洞。 10月13日,Adobe已针对Windows,macOS,Linux

众所周知,Adobe Flash 在2017年7月宣布计划将Flash推入使用寿命终止状态,它将在今年12月31日不再更新维护或分发Flash Player。仍然在使用Adobe Flash的用户需要警惕,因为最近又被爆出了一个非常严重的漏洞。

10月13日,Adobe已针对Windows,macOS,Linux和Chrome OS发布了Adobe Flash Player的紧急安全更新,建议用户尽快升级修复。 以下是漏洞详情:

漏洞详情

来源:

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

CVE-2020-9746 严重程度:危急

该漏洞是由于空指针解除引用导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

受影响的产品版本

Windows, macOS and Linux 平台 :Adobe Flash Player Desktop Runtime 32.0.0.433或更早版本

Windows, macOS, Linux and Chrome OS 平台:Adobe Flash Player for Google Chrome 32.0.0.433 或更早版本

Windows 10 and 8.1平台: Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.387 或更早版本

解决方案

对于Windows,macOS,Linux平台: Adobe Flash Player Desktop Runtime 升级32.0.0.445 可修复

对于Windows, macOS, Linux, 以及 Chrome OS 平台:Adobe Flash Player for Google Chrome升级32.0.0.445可修复

对于Windows 10 and 8.1平台:Adobe Flash Player for Microsoft Edge and Internet Explorer 11升级32.0.0.445可修复

注意:

1.Adobe建议通过产品中的更新机制或访问Adobe Flash Player下载中心,将Windows,macOS和Linux版Adobe Flash Player桌面运行时的用户更新为Adobe Flash Player 32.0.0.445 。

2.随Google Chrome安装的Adobe Flash Player将自动更新为最新的Google Chrome版本,其中包括适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player 32.0.0.445。

3.随Microsoft Edge和适用于Windows 10和8.1的Internet Explorer 11一起安装的Adobe Flash Player将自动更新为最新版本,其中包括Adobe Flash Player 32.0.0.445。

4.可以请访问 /Flash Player帮助 /页面以获取有关安装Flash Player的帮助。

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html