土坯 Flash Player中的严重漏洞

适用于Windows,Macintosh,Linux和Solaris操作系统的Adobe Flash Player 10.2.152.33和更早版本(Chrome用户适用于Adobe Flash Player 10.2.154.18和更早版本),适用于Android的Adobe Flash Player 10.1.106.16和更早版本存在严重漏洞。以及Adobe Reader和Acrobat X(10.0.1)以及Windows和Macintosh操作系统的早期版本10.x和9.x附带的authplay.dll组件。

此漏洞(CVE-2011-0609)可能导致崩溃,并可能允许攻击者控制受影响的系统。

有报道称,该漏洞通过嵌入在以电子邮件附件形式提供的Microsoft Excel(.xls)文件中的Flash(.swf)文件在针对性攻击中被广泛利用。

土坯 当前尚不知道针对Adobe Reader和Acrobat的攻击。 土坯 Reader X保护模式的缓解措施将阻止执行这种利用。

土坯 正在最终解决此问题的修补程序,并希望为Windows,Macintosh,Linux,Solaris和Android提供Flash Player 10.x和更早版本的更新,以及Adobe Acrobat X(10.0.1 )以及适用于Windows和Macintosh的10.x和9.x早期版本,适用于Macintosh的Adobe Reader X(10.0.1)以及Adobe Reader 9.4.2和9.x早期版本在2011年3月21日这一周。

土坯 Reader X保护模式的缓解措施将阻止执行这种利用。由于Adobe Reader X保护模式会阻止执行此类利用,因此我们目前计划在Adobe Reader X for Windows中解决此问题,并计划于2011年6月14日发布Adobe Reader的下一个季度安全更新。

适用于UNIX的Adobe Reader 9.x,适用于Android的Adobe Reader和Adobe Reader和Acrobat 8​​.x不受此问题的影响。

分享这个