Top
首页 > 网络和信息安全 > 黑客攻防 > 正文

Adobe Flash Player升级修复大量高危漏洞

Adobe Flash Player升级修复漏洞

Adobe今天又对其FlashPlayer 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞
发布时间:2010-11-09 06:19        来源:        作者:孤客
【赛迪网-IT技术讯】Adobe今天又对其FlashPlayer 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。此次升级主要针对Windows、Mac、 Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括: - CVE-2010-3654:内存异常漏洞,可导致任意代码执行; - CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制; - CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本; - CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器; - CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例; - CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行; - CVE-2010-3976:库载入漏洞,可导致任意代码执行。 值得注意的是,Android手机平台的Flash Player 10.1.95.1同样受上述安全漏洞的影响,升级版本会在本月9日放出。 比较有意思的是,11月份微软例行更新很少,只有3个补丁,1个严重级别,2个重要级别,重要级别里Forefront UAG(Unified Access Gateway,统一接入网关) 漏洞还和普通网民没关系,只有Office 漏洞与大家有关。发布时间是北京时间11月10日清晨。 从当前安全发展来看,应用软件的安全问题大有赶超操作系统安全问题的趋势。

(责任编辑:钼铁)

加载更多

专题访谈

合作站点
stat