Adobe修复了Flash播放器中的24个漏洞,包括积极开发的漏洞
Adobe Systems发布了一种安全更新,用于Flash Player来修复24个关键漏洞,包括黑客一直利用过去一周内使用Ransomware的计算机。
该公司周四向用户建立升级到Linux上的Windows和Mac和Flash Player 11.2.202.616上的新发布的Flash Player 21.0.0.213。Flash Player扩展支持版本也更新为18.0.0.343版。
像往常一样,在所有平台上使用Google Chrome捆绑在Windows 10以及Windows 10的Internet 8.1的Google Chrome中,将通过这些浏览器的更新机制自动升级到Windows 10的Google Chrome。
二十二个新修补的漏洞可能导致用户上的远程代码执行“计算机,可以导致安全功能旁路,一个可用于绕过内存布局随机化缓解,即应该通常更加困难地开发利用。
此更新的亮点是修复被追踪为CVE-2016-1019的积极开发的漏洞。根据校对点的安全研究人员,在基于Web的攻击中使用的漏洞利用以至少3月31日3月31日以自3月31日攻击文件加密赎金软件程序的攻击。
幸运的是,在野外观察到的CVE-2016-1019的利用仅适用于Flash Player 20.0.0.306及更早版本。在3月份发布的Flash Player 21.0.0.182的用户受到保护,因为漏洞利用不会正确执行此版本,并且只导致崩溃。
代码缺陷本身确实存在于Flash Player 21.0.0.182中,而是Adobe中添加的堆缓解在该版本中阻止了错误的错误对远程代码执行的开发。
该公司一直在加强Flash Player堆 - 程序存储变量的内存区域 - 自去年以来,首先与Google合作,然后是自己的。似乎这些努力,旨在使利用记忆腐败漏洞更加困难,正在偿还。
- · Apple Slates WWDC 6月13日至15日
- · 欧盟调查谷歌与电话制造商的合同,运营商
- · Apple Watch是一个失败 - 2017年将带来变化吗?
- · 将Xbox One转换为通用Windows应用程序的开发人员机器
- · 澳大利亚澳大利亚澳大利亚在2017年达到850亿美元
- · JacquelineDoRajas说,每个人都是一个榜样
- · 保险经纪人烟雾作为SSP全球遭受新的云中断
- · 阻止Windows 10强制更新而不破坏您的机器,第2部分
- · 英国航空公司提供欧洲杂交卫星,4G宽带
- · 惊喜!Next-Gen Intel Pentium和Celeron Chips即将推出
焦点图片
- · 一支聊天军队将接管Facebook。这就是为什么。
- · 作为数字转型的一部分,伦敦医院签署ATOS交易
- · UKTECH50采访:Arm Holdings Ceo Simon Segars
- · IT员工在标志性健康斗争,以保存工作
- · Blackberry Bangs最终钉在棺材中,让戴迪斯武装你
- · 阿布扎比证券交易所使用BlockChain进行电子投票
- · Metro Fiber Dig Backs New Newcastle DatacentRe Build
- · 这一切都是关于搜索的:AppDirect Ponies Up并收购XENDO
- · 雀巢选择Telefónica为咖啡机构建IoT
- · AWS专注于新的大数据服务的硬盘