Adobe为使用广泛的Adobe Reader和Acrobat软件发布关键的安全更新,堵住了一个危险的Flash Player漏洞、并且纠正在这些软件中的20个缺陷。
攻击者们正在积极地以该Flash Player漏洞为攻击目标,Adobe公司警告说。研究人员已经侦测到在微软word文档中嵌入恶意SWF文件的攻击。如果某个受害者打开该文档,可能造成应用崩溃、允许攻击者控制该受影响系统。该安全更新涉及到Adobe公司11.3.300.270版本的Flash Player、以及更早的运行在Windows、Macintosh和Linux平台的版本。“该漏洞以在Windows系统IE浏览器的ActiveX版本的Flash Player为目标”,Adobe公司表示。
Adobe公司正在督促Windows平台上使用9.5.2版本Acrobat和Reader的用户应用该安全更新,因为以该漏洞为目标的攻击者可能利用它。该更新文件纠正了各种各样的Acrobat和Reader编码错误,它们可能导致内存崩溃以及栈和缓冲区溢出状况。该安全更新还适用于在运行在Mac和Windows平台上其它版本的Adobe Reader和Reader用户。
此外,Adobe还发布了一个更新文件,纠正了在Shockwave Player中的5个漏洞。该更新文件影响到11.6.5.635和更早的版本。该缺陷“可能允许成功利用这些漏洞的攻击者在受到影响的系统上运行恶意代码”,Adobe公司表示。