|
黑客利用未打补丁的Flash Player漏洞,Adobe警告.远程控制软件,灰鸽子下载
公司发布更新的读者,Acrobat和ColdFusion,但仍然在Flash Player补丁
在一个补丁的关键漏洞,黑客已经利用黑客攻击的漏洞,在攻击。在此期间,该公司已经发布了安全补丁为其他读者,杂技演员,和ColdFusion。
Flash播放器漏洞被跟踪为cve-2016-4117影响Flash播放器版本21.0.0.226和更早的Windows,OS X,Linux和Chrome OS。成功的开发可以让攻击者控制受影响的系统。
“Adobe已经意识到一个报告,在野外cve-2016-4117存在一个漏洞,”该公司在星期二公布的咨询说。”在我们的月度安全更新,这将解决这个漏洞,这将是早
如5月12日。”
星期二,Adobe发布了Reader和Acrobat更新修复92个漏洞,其中大部分被评为关键,可以导致任意代码执行。
受影响的版本包括Acrobat直流和直流15.010.20060和早期版本的读者,15.006.30121和早期版本,以及Acrobat XI和读者西11.0.15和早期版本。用户可以手动更新他们的产品安装选择帮助>检查更新。
Adobe还发布了更新的ColdFusion应用程序服务器。这些更新地址输入验证问题可能导致跨站脚本攻击,主机名验证问题影响野生卡的证书,并在Apache Commons图书馆收藏一个java序列化的漏洞。
Adobe建议用户安装应用程序(2016版本)更新1,ColdFusion 11更新8,或ColdFusion 10更新19版本,这取决于他们使用。 |
|