Adobe修補Flash Player的18個遠端攻擊漏洞

jis2577 · 发表于 2016-3-14 18:52:56

更新Adobe Flash Player共修補了18個安全漏洞，均屬於能引發遠端程式攻擊的重大漏洞，其中編號CVE-2016-1010的漏洞已被用來執行目標式攻擊。

Adobe本周更新Adobe Flash Player，修補了該媒體播放器的18個安全漏洞，這18個都是能引起遠端程式攻擊的重大漏洞，且其中有一個已被用來進行目標式攻擊。
事實上，Adobe所修補的Flash Player漏洞愈來愈少，去年12月Adobe修補了78個與Flash Player有關的漏洞，今年2月降至22個，3月則只有18個，只是Flash Player漏洞幾乎全是允許駭客執行遠端程式、甚至接管使用者系統的重大漏洞，使其安全性持續受到關注。
在此次所修補的漏洞中，編號CVE-2016-1010的漏洞已被用來執行目標式攻擊，該漏洞屬於整數溢位漏洞，允許駭客自遠端執行任何程式。
由於Flash Player漏洞層出不窮，Google、Amazon及Twitch等業者逐步揚棄Flash，連Adobe都開始擁抱市場用來取代Flash的HTML5，準備在今年推出同時支援HTML 5及Flash內容的Animate CC，以及專為桌面瀏覽器設計的HTML5影片播放器。