Adobe修補17個Flash漏洞，包含已被攻擊的零時差漏洞

william77

17項修補的漏洞中包含一個已被攻擊的零時差漏洞CVE-2016-7892，該漏洞屬於釋放後使用漏洞，已有駭客鎖定恐漏洞對Windows上的IE用戶進行目標式攻擊。

Adobe於周二（12/13）更新Adobe Flash Player，修補了17個安全漏洞，其中的CVE-2016-7892是已遭受攻擊的零時差漏洞。
當中有16個安全漏洞屬於釋放後使用（use-after-free）漏洞、緩衝區溢位（buffer overflow）漏洞或記憶體毀損漏洞，在被攻陷後皆可招致程式執行。最輕微的漏洞是可繞過安全防禦機制（security bypass ）的CVE-2016-7890。
至於已被開採的CVE-2016-7892則是屬於釋放後使用漏洞，Adobe發現駭客已利用該漏洞針對Windows上的IE用戶進行目標式攻擊。
此次的更新支援Windows、macOS、Linux與Chrome OS等平台。

longxuekai

了解一下来吧

dizangwang

了解一下了

myntpcb

Adobe的漏洞可真多。