Adobe 发布解决远程代码执行漏洞的 Flash Player 中的九个漏洞的安全更新。
Adobe 发布了安全更新,以解决连接 Windows 中的一个漏洞和九个任意代码执行缺陷在 Flash 播放器产品。
对于 Adobe Flash Player 的公司所发行的补丁,供 Windows、 Linux、 Macintosh Chrome OS。 攻击者可以利用此关键的漏洞,采取完全控制易受攻击的系统。
“Adobe 发布了安全更新为 Windows 的 Adobe Flash 播放器、 麦金塔、 Linux 和 Chrome OS。 这些更新可以解决严重的漏洞可能允许攻击者控制受影响的系统。”由 Adobe 发布。
Flash 播放器 23.0.0.207 Windows、 Mac 和 web 浏览器和 Flash Player 11.2.202.644linux 解决 CVE-2016年-7857、 CVE-2016年-7858、 CVE-2016年-7859,CVE-2016年-7860、 CVE-2016年-7861,CVE-2016年-7862、 CVE-2016年-7863、 CVE-2016年-7864 以及 CVE-2016年-7865 跟踪类型混淆和使用后无漏洞。
所有的缺陷,固定最后一回合的安全补丁已报道,Adobe通过趋势科技的Zero Day Initiative(ZDI)。该漏洞已经被一些安全专家报告,包括bo13oy的cloversec实验室,射手,Kiritou Kureha,Erisaka Mafuyu,Onoe Serika,Kuchiki Toko,Takanashi Rikka。
据报道由漏洞实验室的连接更新中缺陷是事件注册模块中的输入的验证漏洞。该漏洞可以利用跨站点脚本 (XSS) 攻击。
连接 9.5.7 发布修复安全漏洞,在版本 9.5.6 和早些时候为 Windows。
Adobe说没有证据表明任何这些漏洞曾被利用。
最近 Adobe 固定一个 Flash Player 漏洞,跟踪作为 CVE-2016年-7855,利用了俄罗斯 APT 的目标攻击。
该漏洞是一个使用后无问题,可能引发攻击者执行任意代码。
