Adobe Flash/Reader/Acrobat存在嚴(yán)重漏洞

Win7之家（ afsion.com.cn）：Adobe Flash/Reader/Acrobat存在嚴(yán)重漏洞

Adobe昨日發(fā)布了一份安全公告（APSA11-01），指出Adobe Flash Player、Adobe Reader和Acrobat產(chǎn)品中都存在一個(gè)嚴(yán)重的安全問題（CVE-2011-0609）。

這個(gè)漏洞存在于以下平臺(tái)版本：Windows、Mac、Linux和Solaris平臺(tái)最新Adobe Flash Player 10.2.152.33版本以及更早版本；Android版Flash Player 10.1.106.16及更早版本；Windows和Mac平臺(tái)包含authplayl.dll組件的Adobe Reader/Acrobat X（10.0.1）及更早版本。

根據(jù)收到的報(bào)告，該漏洞已經(jīng)被利用，有人將嵌入Flash（.swf）文件的微軟Excel（.xls）文檔以附件形式發(fā)送，當(dāng)用戶打開該附件就會(huì)被攻擊。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻擊報(bào)告。

Adobe表示，當(dāng)前他們正在開發(fā)一個(gè)補(bǔ)丁并盡快為用戶提供升級(jí)，預(yù)定于3月21日當(dāng)周。由于Adobe Reader X中的保護(hù)模式可以保護(hù)用戶免受此類型的攻擊，因此Adobe計(jì)劃在下一季度的例行安全補(bǔ)丁日再提供升級(jí)，具體日期為6月14日。

最新的Adobe X系列產(chǎn)品也受此漏洞威脅