Skip to main content

Adob​​e修补Flash Player中的重要漏洞,ColdFusion

Flash Player和Adobe AIR的更新运行时支持Flash,修复了两个可能导致远程代码执行的内存损坏漏洞。

Adob​​e建议用户更新到适用于Windows和Mac的Flash Player 11.9.900.152版,以及适用于Linux的11.2.202.327版。谷歌浏览器捆绑的Flash Player版本,Windows 8上的Internet Explorer 10和Windows 8.1上的Internet Explorer 11将通过这些浏览器的更新机制自动更新,该公司在一份通知中称。[

] [进一步阅读:如何从Windows PC删除恶意软件]

Adob​​e AIR和Adobe AIR SDK(软件开发工具包)的Windows,Mac和Android用户应该更新到这些程序的3.9.0.1210版本。

Adob​​e还为版本发布了安全修补程序10,9.0.2,9.0.1和9.0的ColdFusion应用服务器。这些修补程序解决了一个严重的漏洞,可能允许远程,未经身份验证的攻击者从易受攻击的服务器读取信息,并且反射的跨站点脚本(XSS)需要进行身份验证。

以前,ColdFusion服务器已成为攻击者的目标。今年1月,Adobe警告客户,攻击者正在利用ColdFusion中未修复的漏洞,并且4月份黑客利用以前未知的ColdFusion漏洞闯入虚拟专用服务器托管公司Linode的管理服务器和客户数据库。意识到任何针对新安全更新中修复的漏洞的攻击或攻击,并且认为这些漏洞与该公司10月初宣布的源代码盗窃无关,Adobe发言人Heather Edell通过电子邮件表示。

10月3日,Adobe宣布黑客闯入其内部网络并盗取Adobe Acrobat,ColdFusion,ColdFusion Builder等产品的源代码。安全研究人员当时表示,源代码泄漏可能有助于攻击者发现受影响产品的漏洞。