修复52项安全漏洞:请用户尽快升级Flash Player

微软本月的补丁星期二活动日同时,Adobe也宣布为Flash Player推出全新的安全修复补丁,共计修复52项安全漏洞。Mac和Windows设备用户应该尽快升级至Flash Player 22.0.0.209,Linux用户应该尽快升级至11.2.202.632,嵌入到Chrome、IE或者Edge浏览器中插件将会自动升级至最新版本。

获得最新Flash Player:点击这里

在今天修复的52项安全漏洞中有33项涉及内存损坏BUG,能够允许黑客在受影响设备上执行代码并接管设备,另外10项为use-after-free漏洞,剩下来的是不当的内存管理所导致的。

本月的安全补丁,Adobe收到了来自微软、 Pangu LAB, Qihoo 360, WINS WSEC Analysis Team, Trend Micro, FireEye, Tencent, Google's Project Zero, COSIG和NCC Group的安全报告,此外独立安全研究人员也贡献了部分BUG。本次补丁并未出现零日漏洞修复。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-19 09:19:32

修复52项安全漏洞:请用户尽快升级Flash Player的相关文章

请尽快将Flash Player升级到9.0.124

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF文件实施攻击.浏览这些特殊构造的SWF文件,会运行攻击者设定的任意代码.Adobe Flash Player广泛分布在众多用户的电脑上,该漏洞涉及多款WWW浏览器. 据金山反病毒中心监测,目前,互联网上已经出现了众多利用Adobe Fl

Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告

2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告.通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS.利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件.成功利用这些漏洞后,均可以导致远程代码执行.这9个漏洞的编号如下: CVE-2016-7857 CVE-2016-7858 CVE-2016-7859 CVE-2016-7860 CVE-2016-7861 C

Carlo Gavazzi能源监控产品存在高危漏洞 国内用户请尽快升级

1月17日讯 瑞士知名工业与建筑自动化解决方案提供商佳乐商贸(Carlo Gavazzi)发布某些能源监控产品的固件升级,以修补可能使设备面临远程网络攻击的严重漏洞. Carlo Gavazzi能源监控产品存在高危漏洞 中国用户请尽快升级 -E安全 安全研究人员Karn Ganeshen发现Carlo Gavazzi的VMU-C EM和VMU-C PV产品运行的固件版本(A11_U05和A17之前的版本)至少存在3个"超危"和"高危". VMU-C产品旨在记录.监控

NTP 服务进程修复了一大波安全漏洞,请尽快升级

US-CERT 披露,在 ntpd 中最近发现了大量安全缺陷.ntpd 是 网络时间协议 NTP 的服务进程,绝大多数的服务器和各种设备都采用它来处理时间相关的任务. 虽然有多种 NTP 的服务进程,但是我们一般说的都是指 NTP.org 的 ntpd 服务进程,它也是大部分服务器和设备所用的版本.在今年的一月和四月它分别修复了两大批安全漏洞. 据 Cisco 说,一些漏洞会导致 DoS 攻击或者甚至跳过认证过程.Cisco 是负责推动对 NTP 进行安全评估的Linux 基金会核心基础架构计划

齐博CMS曝SQL注入漏洞 360提醒用户尽快打补丁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台独家发现齐博CMSV7(原PHP168v系列)建站系统存在SQL注入漏洞(0day),黑客可利用此漏洞入侵网站服务器,窃取网站数据甚至完全控制服务器.对此,360已于第一时间将漏洞信息通报厂商,并群发告警邮件提醒旗下用户尽快下载最新补丁,360网站卫士也同时更新了防护规则. 360网站安全检测平台服务网址:http

Adobe发布一项重要更新修复了八个漏洞

Adobe Systems Inc.为Shockwave Player发布了一项重要更新修复了八个漏洞,这些漏洞会让攻击者通过数据窃取恶意软件来感染机器.Adobe在上周三的更新通告中称,这次的更新影响到Windows和Macintosh系统上的 Shockwave Player 11.5.2.602以及更早一些的版本.Adobe催促用户卸载Shockwave Player并重新安装最新的版本:Shockwave version 11.5.6.606.这次的更新解决了缓冲区溢出漏洞和会导致代码执

微软暂未发布官方补丁修复此漏洞,用户应开启安全软件补救

各地高招http://www.aliyun.com/zixun/aggregation/6918.html">工作进行中,高校招生信息网站访问量激增,也成为木马攻击热点.360安全中心昨天监测发现,黑客正利用新的Windows高危漏洞"暴雷",向这类网站植入盗号型木马,"暴雷"挂马页面的日均拦截量已逾8万次.因微软暂未发布官方补丁修复此漏洞,用户应开启安全软件补救.

旧版Mac ESET发现重大安全漏洞,用户陷入远程窃听危机

本文讲的是旧版Mac ESET发现重大安全漏洞,用户陷入远程窃听危机, 对黑客而言,有什么能比在一个应用广泛的软件中不费吹灰之力发现漏洞更让人激动的了? 如今,在旧版Mac ESET杀毒软件中就发现了这样一个易被利用的高危漏洞,允许任何未经身份验证的攻击者运用Mac系统中的root特权远程执行任意代码.   漏洞描述 该漏洞的漏洞编号为CVE-2016-9892,是由谷歌安全团队的Jason Geffner和Jan Bee两位研究人员于2016年11月在为 macOS 系统设计的 ESET En

华夏名网遭心血漏洞攻击用户隐私泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 IDC服务商华夏名网在官网发布公告称网站遭到SSL心血漏洞攻击,下面是官方公告的截图 (华夏名网官网公告截图) 华夏名网称,在最近几天内该公司发现有用户域名被恶意解析到境外网站,导致用户网站被劫持.该公司技术人员分析系统日志,发现导致漏洞的原因可能是该公司4月7日升级openssl版本修复"心血漏洞",但并未对nginx和apache服务进行重启导致的.由于该漏洞第二天中午及时得到修复,只有少量用户隐私泄露,并未涉及到大量用户数据被盗.该