<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("微软,漏洞,执行,代码,导致") PageTitle=stripHTML("Adobe公司修复了被广泛利用的Flash Player插件的0day漏洞") ArticleIntro=stripHTML("77169.com小编引导:Adobe公司为Windows和Macintosh操作零碎发布了新版本的Flash Player(版本号为17.0.0.169),同时也为Linux操作零碎发布了版本号为1") Articlecontent=stripHTML("

            
            Adobe公司为Windows和Macintosh操作系统发布了新版本的Flash Player(版本号为…") ModuleName = stripHTML("exploits") InfoID = stripHTML("196241") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> Adobe公司修复了被广泛利用的Flash Player插件的0day漏洞 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 最新漏洞 >> 其它漏洞 >> 正文

Adobe公司修复了被广泛利用的Flash Player插件的0day漏洞

2015/4/15 作者:彩儿 来源: 360安全播报
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

http://p0.qhimg.com/t0118ca72641d723c64.jpg

Adobe公司为Windows和Macintosh操作系统发布了新版本的Flash Player(版本号为17.0.0.169),同时也为Linux操作系统发布了版本号为11.2.202.457的更新。

这次安全更新修复了许多关键的漏洞--总共有22个—其中大多数漏洞会导致代码的自动执行并且使得攻击者可以控制整个受感染的系统:

内存溢出漏洞能够导致代码的执行。

CVE-2015-0347

CVE-2015-0350

CVE-2015-0352

CVE-2015-0353

CVE-2015-0354

CVE-2015-0355

CVE-2015-0360

CVE-2015-3038

CVE-2015-3041

CVE-2015-3042

CVE-2015-3043

值类型混乱漏洞能够导致代码执行

(CVE-2015-0356)。

缓冲区溢出漏洞能够导致代码执行。

(CVE-2015-0348)。

用后释放的各类漏洞能够导致代码执行

(CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039)。

双重释放漏洞能够导致代码执行

(CVE-2015-0346, CVE-2015-0359)。

内存泄漏漏洞能够被用来绕过ASLR

(CVE-2015-0357, CVE-2015-3040)。

一个安全绕过漏洞能够导致信息的泄露

(CVE-2015-3044)。

根据一位不愿意透露姓名的研究人员报道,CVE-2015-3043是最近被广泛使用的漏洞了,但是Adobe公司不愿意透露更多关于攻击的细节。

根据安全性数据库的报道,漏洞影响了Adobe Flash Player 插件13.0.0.281之前的版本和14.x版本和Windows操作系统与Mac OS X操作系统 17.0.0.169之前的版本,还有Linux操作系统11.2.202.457之前的版本,漏洞可以让攻击者执行任意代码或者发动拒绝服务攻击(内存泄漏)。

正因为这个漏洞和那些其他漏洞的严重性,Adobe公司建议用户们尽快安装更新补丁。

如果你开启了Flash自动更新的功能,更新补丁将会自动进行安装。那些没有设置自动更新的用户,可以通过访问Flash Player的下载中心下载安装补丁。

谷歌的Chrome浏览器和IE浏览器(10和11版本)的用户同样将会根据浏览器的更新机制自动收到更新提示。


本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://www.net-security.org/secworld.php?id=18218