继昨天Adobe公司宣布Flash Player Version 21.0.0.182版本修复了18项安全漏洞之后,今天微软面向Windows系统发布了修复这些漏洞的紧急更新。自Windows 8开始,Flash Player直接整合至IE浏览器中,所以当Adobe推出修复补丁的时候,微软也需要通过自己的更新渠道来邀请Windows用户进行更新。Windows 10系统中同样采用了这个更新策略,Flash Player整合至Edge浏览器和IE 11浏览器上。本次更新面向于Windows 7/8.1和Windows 10系统,微软强烈推荐所有用户尽快完成升级,以修复Flash Player中存在的高危安全漏洞。 昨天Adobe公司推出了Flash Player 21.0.0.182版本,其中CVE-2016-1010, CVE-2016-0963和CVE-2016-0993都是允许攻击者利用Flash部分功能操作中整数溢出漏洞让目标电脑感染和执行恶意程序。除了上述问题之外,在本轮更新中Adobe还修复了其他问题,包括 CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996和CVE-2016-1000的UAF(Use After Free)类漏洞;CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, 和CVE-2016-1005的内存错误漏洞。CVE-2016-1001修复了堆溢出漏洞,所有18个漏洞都是为了一个目的--远程执行代码(RCE)。 访问: 微软中国官方商城
