Adobe發(fā)布42個(gè)補(bǔ)丁修復(fù)Reader和Flash漏洞

Win7之家（ www.airtaxifl.com）：Adobe發(fā)布42個(gè)補(bǔ)丁修復(fù)Reader和Flash漏洞

Adobe昨日發(fā)布安全補(bǔ)丁修復(fù)了其產(chǎn)品中的42個(gè)安全漏洞，其中包括PDF瀏覽器軟件Reader的29個(gè)漏洞和網(wǎng)絡(luò)媒體瀏覽器插件Flash的13個(gè)漏洞。

據(jù)悉，這是Adobe首次修復(fù)它在去年11月發(fā)布的Reader X的安全漏洞。Reader X是Adobe發(fā)布的最新款Reader軟件，其中包含了一種“沙盒”（Sandbox）反破解技術(shù)。

查看:Security updates available for Adobe Reader and Acrobat

此次修復(fù)的所有Reader漏洞均為“嚴(yán)重漏洞”，即攻擊者可利用它們?cè)谟脩粝到y(tǒng)中植入惡意軟件。其中有兩個(gè)漏洞有可能導(dǎo)致用戶的系統(tǒng)遭到交叉網(wǎng)站腳本（XSS）攻擊。攻擊者可利用其中一個(gè)漏洞獲得更大的權(quán)限。

Adobe此次發(fā)布的漏洞補(bǔ)丁僅兼容Windows和Mac OS X系統(tǒng)，Linux用戶必須等到2月28日才可獲得相關(guān)補(bǔ)丁。

Adobe發(fā)言人稱，Reader X中的26個(gè)漏洞均與沙盒無關(guān)。此次微軟還修復(fù)了Flash中的13個(gè)不同的漏洞。所有的漏洞都是嚴(yán)重漏洞，因?yàn)楣�擊者可利用它們�?zhí)行攻擊代碼。Flash的13個(gè)漏洞中有8個(gè)漏洞為內(nèi)存失效漏洞。

此次升級(jí)完成后，F(xiàn)lash的版本號(hào)將上升為10.2.152.26。另外，Adobe還修復(fù)了ColdFusion和Shockwave中的若干漏洞。