【红色预警】Flash 0day预警大家提高警惕!
以下为Flash官方发布消息的新闻翻译:
一个关键的漏洞存在于Adobe Flash播放器10.0.45.2和操作系统的早期版本的Windows,Macintosh,Linux和Solaris操作系统,以及authplay.dll组件9.x中附带Adobe Reader和Acrobat的Windows,Macintosh和UNIX操作系统。此漏洞(CVE-2010-1297)可能导致崩溃,并可能允许攻击者控制受影响的系统。
有迹象表明此漏洞正在积极地对两个版本的Adobe Flash Player的漏洞利用的报告,和Adobe Reader和Acrobat。
这个咨询会更新一次时间表已经发布了修补程序确定。
受影响的软件版本Adobe Flash Player 10.0.45.2,9.0.262,10.0.x和9.0.x及更早的Windows,Macintosh,Linux和Solaris版本
Adobe Reader和Acrobat 9.3.2和Windows,Macintosh和UNIX的早期版本9.x中
在Flash Player 10.1版本候选人可在http://labs.adobe.com/technologies/flashplayer10/似乎并不容易受到攻击。
Adobe Reader和Acrobat 8.x的证实不会受到影响。
临时措施解决方法:
Adobe Flash播放器
在Flash Player 10.1版本候选版本可在http://labs.adobe.com/technologies/flashplayer10/下载,似乎并不容易受到攻击。
Adobe Reader和Acrobat
删除,重命名,或删除访问authplay.dll文件9.x的船只使用Adobe Reader和Acrobat产品的威胁减轻了这些,但用户将体验到可能崩溃或错误消息当打开一个PDF文件包含的SWF内容。
authplay.dll用于windows平台的Adobe Reader and Acrobat 9.x,Adobe Reader通常位于C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll;Acrobat位于C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
个人通过谷歌翻译+本人一些小修改的哈!大家注意了!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/532.7 (KHTML, like Gecko) Chrome/4.0.271.1 Safari/532.7 TencentTraveler/5.0 QQBrowser/5.0.4891Preview
大将风度 最后编辑于 2010-06-07 10:58:17
