云安全日报201015:Adobe Flash发现任意代码执行高危漏洞,需要尽快升级

注册 Vultr VPS 送你10美金 免费玩4个月

众所周知,Adobe Flash 在2017年7月宣布计划将Flash推入使用寿命终止状态,它将在今年12月31日不再更新维护或分发Flash Player。仍然在使用Adobe Flash的用户需要警惕,因为最近又被爆出了一个非常严重的漏洞。

10月13日,Adobe已针对Windows,macOS,Linux和Chrome OS发布了Adobe Flash Player的紧急安全更新,建议用户尽快升级修复。 以下是漏洞详情:

漏洞详情

来源:

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

CVE-2020-9746 严重程度:危急

该漏洞是由于空指针解除引用导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

受影响的产品版本

Windows, macOS and Linux 平台 :Adobe Flash Player Desktop Runtime 32.0.0.433或更早版本

Windows, macOS, Linux and Chrome OS 平台:Adobe Flash Player for Google Chrome 32.0.0.433 或更早版本

Windows 10 and 8.1平台: Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.387 或更早版本

解决方案

对于Windows,macOS,Linux平台: Adobe Flash Player Desktop Runtime 升级32.0.0.445 可修复

对于Windows, macOS, Linux, 以及 Chrome OS 平台:Adobe Flash Player for Google Chrome升级32.0.0.445可修复

对于Windows 10 and 8.1平台:Adobe Flash Player for Microsoft Edge and Internet Explorer 11升级32.0.0.445可修复

注意:

1.Adobe建议通过产品中的更新机制或访问Adobe Flash Player下载中心,将Windows,macOS和Linux版Adobe Flash Player桌面运行时的用户更新为Adobe Flash Player 32.0.0.445 。

2.随Google Chrome安装的Adobe Flash Player将自动更新为最新的Google Chrome版本,其中包括适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player 32.0.0.445。

3.随Microsoft Edge和适用于Windows 10和8.1的Internet Explorer 11一起安装的Adobe Flash Player将自动更新为最新版本,其中包括Adobe Flash Player 32.0.0.445。

4.可以请访问 Flash Player帮助 页面以获取有关安装Flash Player的帮助。

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

注册 Vultr VPS 送你10美金 免费玩4个月