Adobe正在搶救Flash漏洞，最快今日發布安全性更新

william77

Adobe最快在今日（5/12）釋出Flash重大漏洞的安全性更新，另外，Adobe也在本周釋出了Adobe Reader與Acrobat及ColdFusion的修補程式，呼籲用戶盡快更新至最新版本。

Adobe正在修補Flash的重大（Critical）漏洞，並表示最快在今日（5/12）釋出安全性更新。另外，Adobe在本周也釋出了Adobe Reader與Acrobat及ColdFusion的修補程式。
Adobe是由資安公司Fireeye的報告中發現存在於Flash的重大漏洞，此漏洞編碼為CVE-2016-4117，出現在Windows、OS X、Linux及Chrome OS平臺上的Adobe Flash Player 21.0.0.226及更早的版本，允許攻擊者控制受影響的系統。
此外，Adobe也發布Adobe Reader與Acrobat和ColdFusion的安全性更新公告，一共修補了Adobe Reader與Acrobat的92個漏洞，其中大多數為重大等級漏洞，且將導致駭客得以遠端執行任意程式碼。
受影響的版本為Windows和OS X平臺上的Adobe Reader與Acrobat，包含Acrobat DC和Reader DC 15.010.20060及更早的版本、Acrobat DC和Reader DC 15.006.30121及更早的版本，以及Acrobat XI和Reader XI 11.0.15及更早的版本。
同時，Adobe也釋出ColdFusion的安全性更新程式，修補了3個漏洞，包含輸入驗證的跨站腳本程式漏洞、Apache Commons Collections函式庫的Java反序列化漏洞，以及影響萬用域名憑證（Wildcard Certificate）的主機名稱（Host Name）驗證漏洞。
而這些漏洞存在於ColdFusion（2016 release）2016.0.0、ColdFusion 11 Update 7、ColdFusion 10 Update 18及以下的版本，Adobe呼籲用戶盡快更新Adobe Reader與Acrobat和ColdFusion至最新版本。