Adobe为Flash Player发布关键的紧急更新

该公司表示,该更新补丁了一个漏洞,该漏洞被普遍报道为利用漏洞

Adobe发布了Flash Player更新,以修复一个严重的远程代码执行漏洞,该漏洞一直是攻击者积极针对的目标。

Adobe表示,该漏洞可能使攻击者可以远程控制受影响的系统。 安全咨询 星期二出版。

该漏洞在“常见漏洞和披露”列表上被标识为CVE-2014-0497,并且被分类为整数下溢。可以利用它在系统上执行任意代码。

“ Adob​​e知道有报告称存在针对此漏洞的攻击,并建议用户将其产品安装更新到最新版本。”

该公司发布了适用于Windows和Mac的Flash Player 12.0.0.44和适用于Linux的11.2.202.336。 Google Chrome和Internet Explorer 10和11中包含的Flash Player版本将通过这些浏览器的相应更新机制自动进行更新。

目前尚不清楚在何处以及如何发现此漏洞的利用程序,但是短语“在野外”表明它可能已在攻击中使用。

Adobe在其安全建议中将反病毒供应商卡巴斯基实验室的Alexander Polyakov和Anton Ivanov归功于该漏​​洞的报告。卡巴斯基实验室未立即回应询问,以寻求有关该漏洞及其发现地点的更多信息。

版权© 2014 IDG通讯,Inc.