Adobe Flash/Reader/Acrobat存在嚴(yán)重漏洞

Win7之家（ www.airtaxifl.com）：Adobe Flash/Reader/Acrobat存在嚴(yán)重漏洞

Adobe昨日發(fā)布了一份安全公告（APSA11-01），指出Adobe Flash Player、Adobe Reader和Acrobat產(chǎn)品中都存在一個嚴(yán)重的安全問題（CVE-2011-0609）。

這個漏洞存在于以下平臺版本：Windows、Mac、Linux和Solaris平臺最新Adobe Flash Player 10.2.152.33版本以及更早版本；Android版Flash Player 10.1.106.16及更早版本；Windows和Mac平臺包含authplayl.dll組件的Adobe Reader/Acrobat X（10.0.1）及更早版本。

根據(jù)收到的報告，該漏洞已經(jīng)被利用，有人將嵌入Flash（.swf）文件的微軟Excel（.xls）文檔以附件形式發(fā)送，當(dāng)用戶打開該附件就會被攻擊。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻擊報告。

Adobe表示，當(dāng)前他們正在開發(fā)一個補丁并盡快為用戶提供升級，預(yù)定于3月21日當(dāng)周。由于Adobe Reader X中的保護(hù)模式可以保護(hù)用戶免受此類型的攻擊，因此Adobe計劃在下一季度的例行安全補丁日再提供升級，具體日期為6月14日。

最新的Adobe X系列產(chǎn)品也受此漏洞威脅