Adobe修复了Flash Player和Digital Editions中的临界缺陷
Adobe Systems在其Flash Player和Digital Editions产品中修复了30多个漏洞,其中大部分可以利用在计算机上远程安装恶意软件。
在所有受支持的平台上的Flash Player中,缺陷26的大部分都在闪存播放器中修补:Windows,Mac和Linux。
Adobe在咨询中表示,二十三个漏洞可以导致远程执行,并且剩下的三个可用于信息披露或绕过安全功能。
Adobe建议用户在Windows和Mac上更新Flash Player版本23.0.0.162或Linux上的11.2.202.635版。新版本的Flash Player扩展支持版本仅接收安全补丁,现在是18.0.0.375。
值得指出的是,Adobe最近决定更新Linux的Flash Player插件的NPAPI版本,这在过去的四年中被冻结了。这是Linux上的Flash Player插件版本,由Google Chrome以外的浏览器使用,它使用较新的PPAPI插件架构。
虽然此版本的Flash Player多年来继续接收安全补丁,但它没有受益于新功能。然而,上个月,该公司宣布它计划在与现代版本分支同步中为Linux带来NPAPI Flash Player插件,目前在版本23中。
使用浏览器的更新机制将自动更新带Google Chrome的Flash Player插件,并通过Windows 10和8.1在Windows 10和8.1上使用Microsoft Edge和Internet Explorer 11捆绑在内。
Adobe还发布了Adobe Digital Editions的4.5.2版用于Windows,Mac,iOS和Android。这个新版本的公司“的电子书阅读应用程序修复了八个漏洞,所有这些都可以利用来实现远程代码执行。
最后,该公司将其Adobe Air SDK和编译器更新为Windows到版本23.0.0.257。这是一个安全版本,它会为使用该工具创建的Android Air应用程序的运行时分析的安全传输提供支持。
“鼓励开发人员在申请此更新后重新编译俘虏运行时捆绑包,”该公司在咨询中表示。