微软发布紧急安全更新:应对Flash Player漏洞

继昨天Adobe公司宣布Flash Player Version 21.0.0.182版本修复了18项安全漏洞之后,今天微软面向Windows系统发布了修复这些漏洞的紧急更新。自Windows 8开始,Flash Player直接整合至IE浏览器中,所以当Adobe推出修复补丁的时候,微软也需要通过自己的更新渠道来邀请Windows用户进行更新。Windows 10系统中同样采用了这个更新策略,Flash Player整合至Edge浏览器和IE 11浏览器上。本次更新面向于Windows 7/8.1和Windows 10系统,微软强烈推荐所有用户尽快完成升级,以修复Flash Player中存在的高危安全漏洞。


 昨天Adobe公司推出了Flash Player 21.0.0.182版本,其中CVE-2016-1010, CVE-2016-0963和CVE-2016-0993都是允许攻击者利用Flash部分功能操作中整数溢出漏洞让目标电脑感染和执行恶意程序。除了上述问题之外,在本轮更新中Adobe还修复了其他问题,包括 CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996和CVE-2016-1000的UAF(Use After Free)类漏洞;CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, 和CVE-2016-1005的内存错误漏洞。CVE-2016-1001修复了堆溢出漏洞,所有18个漏洞都是为了一个目的--远程执行代码(RCE)。

本文转自d1net(转载)

时间: 2024-10-19 00:24:08

微软发布紧急安全更新:应对Flash Player漏洞的相关文章

Adobe Flash Player漏洞一堆真要命 绿盟科技安全威胁通告给建议

前面 Adobe Acrobat Reader刚爆出一堆高危漏洞 ,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务.代码执行等方面,绿盟科技发布了< Adobe Flash Player多个漏洞安全威胁通告 >,通告全文如下 2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Player,横跨Windows.Mac.Linux和Chrome OS平台.攻击者可以利用相关漏洞让目标Flash Player崩溃,并且有可能

微软为IE浏览器发布紧急安全更新

微软发布了广受期待的安全更新,解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞. 安全更新修补了五个漏洞,所有这些漏洞都可被远程利用.其影响IE 6到IE9的用户.对于运行在Windows XP.Vista和Windows 7系统上受影响版本的IE浏览器来说该更新文件被评级为"严重":对于运行在Windows Server 2008系统上的IE浏览器来说其被评级为"中等". "如果用户使用IE浏览器查看了某个特别构造的web页面,这些最为严重的

Flash Player漏洞一年多 Adobe道歉

由于忙于新产品发表,安全研究人员已提交一年多的Flash Player安全漏洞,Adobe近期才终于修补.Adobe产品经理Emmy Huang在博客上说明原由并表示道歉之外,现在也正在检查是否有更多未解决的臭虫. 2008年九月间安全研究人员Matthew Dempsky在Flash Player的臭虫回报平台(JIRA FP-677)上提交了一个可能让电脑死机(crash)的漏洞,但该漏洞在历经一年多之后,于2009年11月间所释出的Flash Player 10.1 beta才修补. 据C

黑莓将发布BBM安全更新:修复OpenSSL漏洞

新浪科技讯 北京时间4月14日早间消息,黑莓表示,计划于周五发布Android和iOS版BBM消息应用的安全更新,以解决与OpenSSL" 心脏流血"漏洞相关的信息安全威胁.上周,研究人员表示,被广泛应用的OpenSSL软件存在" Heartbleed"漏洞,这有可能导致黑客秘密窃取敏感的用户信息.这一漏洞最初被认为主要存在于一些网站,随后信息安全专家警告称,数据中心和运行Android和iOS系统的移动设备同样可能存在问题.黑莓高级副总裁斯科特·托兹克(Scott

多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

Red Hat.Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁.该漏洞严重程度为高危,可能让本地攻击者获得 root 权限. 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告.该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件.此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容. 当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者

Windows 8系统自带的特殊Flash Player的详细解答

1.这个 Flash Player随Windows 8的安装与生俱来,在控制面板里面找不到卸载程序,但是可以看到其用于配置的图标. 2. 此 Flash Player 在桌面版的 IE10 中使用无限制,在 Metro 版的 IE10 中,仅存在于兼容性白名单里的站点才可以使用 Flash 呈现内容. 3. 此 Flash Player 的更新由 Windows Update 推送: 既然 Win8 内置 Flash Player,并且还不是简单的"预装"这个概念,所以通过 Windo

如何取消IE10中的Flash Player版本更新

  在Windows 8系统中为了保证浏览器的安全性和用户体验,微软在IE10中内置了最新的Adobe Flash Player插件. 打开Modern版IE10,可能觉得与桌面版IE10相比,除了界面更具Modern风格以外没多大区别,但实际还是有很多不同的.实际上Modern版IE10可以说是"安全模式",该环境下浏览网页,它不允许运行任何的IE组件,但是为了确保这个环境下可以更好的带来用户体验,微软最后特例批准了Flash player嵌入,这也就解答了为什么E10浏览器自带了F

微软发布5月安全更新 Office漏洞可致攻击

[搜狐IT消息]5月9日凌晨,微软按惯例向全球发布了本月的7个安全补丁,修复了Windows.Office..NET Framework及Silver light等组件的多个高危严重级别的漏洞,其中Office的严重漏洞可导致系统被完全控制.金山卫士已推送5月安全更新,请用户第一时间安装修补.微软本月的 安全公告显示,本月发布的7款补丁中,有5款补丁与修补Office组件相关.其中严重级别的Office漏洞可能导致Windows被完全控制.攻击者利用这些漏洞制作特别的Office文档,存在漏洞的

Adobe Flash Player多个远程代码执行漏洞 绿盟科技发布安全威胁通告

2016年11月8日(当地时间),Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告.通告中公布了9个漏洞,涉及到的平台包括Windows,Macintosh,Linux以及Chrome OS.利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件.成功利用这些漏洞后,均可以导致远程代码执行.这9个漏洞的编号如下: CVE-2016-7857 CVE-2016-7858 CVE-2016-7859 CVE-2016-7860 CVE-2016-7861 C