Adobe發(fā)布42個補(bǔ)丁修復(fù)Reader和Flash漏洞

Win7之家（ afsion.com.cn）：Adobe發(fā)布42個補(bǔ)丁修復(fù)Reader和Flash漏洞

Adobe昨日發(fā)布安全補(bǔ)丁修復(fù)了其產(chǎn)品中的42個安全漏洞，其中包括PDF瀏覽器軟件Reader的29個漏洞和網(wǎng)絡(luò)媒體瀏覽器插件Flash的13個漏洞。

據(jù)悉，這是Adobe首次修復(fù)它在去年11月發(fā)布的Reader X的安全漏洞。Reader X是Adobe發(fā)布的最新款Reader軟件，其中包含了一種“沙盒”（Sandbox）反破解技術(shù)。

查看:Security updates available for Adobe Reader and Acrobat

此次修復(fù)的所有Reader漏洞均為“嚴(yán)重漏洞”，即攻擊者可利用它們在用戶系統(tǒng)中植入惡意軟件。其中有兩個漏洞有可能導(dǎo)致用戶的系統(tǒng)遭到交叉網(wǎng)站腳本（XSS）攻擊。攻擊者可利用其中一個漏洞獲得更大的權(quán)限。

Adobe此次發(fā)布的漏洞補(bǔ)丁僅兼容Windows和Mac OS X系統(tǒng)，Linux用戶必須等到2月28日才可獲得相關(guān)補(bǔ)丁。

Adobe發(fā)言人稱，Reader X中的26個漏洞均與沙盒無關(guān)。此次微軟還修復(fù)了Flash中的13個不同的漏洞。所有的漏洞都是嚴(yán)重漏洞，因為攻擊者可利用它們執(zhí)行攻擊代碼。Flash的13個漏洞中有8個漏洞為內(nèi)存失效漏洞。

此次升級完成后，F(xiàn)lash的版本號將上升為10.2.152.26。另外，Adobe還修復(fù)了ColdFusion和Shockwave中的若干漏洞。