陈丹的博客Adobe公司于今天为Flash Player发布了月度安全更新,修复了来自趋势科技、微软、谷歌Project Zero、NCC集团、腾讯、奇虎360、Palo Alto Network等公司报告的共计29处安全漏洞。在最新的Flash Player 23.0.0.162版本中Adobe修复了整数溢出、Use-After-Free(UAF)提权、安全绕过漏洞和内存损坏四品种型的安全漏洞。
公司共计修复了1个整数溢出漏洞(CVE-2016-4287),3个安全绕过漏洞(CVE-2016-4271, CVE-2016-4277, CVE-2016-4278),11个Use-After-Free(UAF)提权漏洞(CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932)和14个内存损坏漏洞(CVE-2016-4182, CVE-2016-4237, CVE-2016-4238, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924)。
目前面向Windows、Mac和Linux平台上的Flash更新已经发布,其中Windows和Mac的最新版本号为23.0.0.162,而Linux发行版本的版本号为11.2.202.635。
除了修复Flash,Adobe公司还修复了Adobe AIR。根据Adobe的安全公告,AIR 23.0.0.257更新添加了Android端AIR应用runtime分析的安全传输支持(CVE-2016-6936),此外Adobe Digital Editions 4.5.2版本还修复了8个漏洞(CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263)。
未经允许不得转载:陈丹的博客 » [图]Adobe Flash Player 23.0.0.162发布:修复29处安全漏洞