原标题:云安全日报201015:Adobe Flash发现任意代码执行高危漏洞,需要尽快升级

众所周知,Adobe Flash 在2017年7月宣布计划将Flash推入使用寿命终止状态,它将在今年12月31日不再更新维护或分发Flash Player。仍然在使用Adobe Flash的用户需要警惕,因为最近又被爆出了一个非常严重的漏洞。

10月13日,Adobe已针对Windows,macOS,Linux和Chrome OS发布了Adobe Flash Player的紧急安全更新,建议用户尽快升级修复。 以下是漏洞详情:

漏洞详情

来源:

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

CVE-2020-9746 严重程度:危急

该漏洞是由于空指针解除引用导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

受影响的产品版本

Windows, macOS and Linux 平台 :Adobe Flash Player Desktop Runtime 32.0.0.433或更早版本

Windows, macOS, Linux and Chrome OS 平台:Adobe Flash Player for Google Chrome 32.0.0.433 或更早版本

Windows 10 and 8.1平台: Adobe Flash Player for Microsoft Edge and Internet Explorer 11 32.0.0.387 或更早版本

解决方案

对于Windows,macOS,Linux平台: Adobe Flash Player Desktop Runtime 升级32.0.0.445 可修复

对于Windows, macOS, Linux, 以及 Chrome OS 平台:Adobe Flash Player for Google Chrome升级32.0.0.445可修复

对于Windows 10 and 8.1平台:Adobe Flash Player for Microsoft Edge and Internet Explorer 11升级32.0.0.445可修复

注意:

1.Adobe建议通过产品中的更新机制或访问Adobe Flash Player下载中心,将Windows,macOS和Linux版Adobe Flash Player桌面运行时的用户更新为Adobe Flash Player 32.0.0.445 。

2.随Google Chrome安装的Adobe Flash Player将自动更新为最新的Google Chrome版本,其中包括适用于Windows,macOS,Linux和Chrome OS的Adobe Flash Player 32.0.0.445。

3.随Microsoft Edge和适用于Windows 10和8.1的Internet Explorer 11一起安装的Adobe Flash Player将自动更新为最新版本,其中包括Adobe Flash Player 32.0.0.445。

4.可以请访问 Flash Player帮助 页面以获取有关安装Flash Player的帮助。

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html




Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884