繼昨天adobe公司宣布flash player version 21.0.0.182版本修複了18項安全漏洞之後,今天微軟面向windows系統釋出了修複這些漏洞的緊急更新。自windows 8開始,flash player直接整合至ie浏覽器中,是以當adobe推出修複更新檔的時候,微軟也需要通過自己的更新管道來邀請windows使用者進行更新。windows 10系統中同樣采用了這個更新政策,flash player整合至edge浏覽器和ie 11浏覽器上。本次更新面向于windows 7/8.1和windows 10系統,微軟強烈推薦所有使用者盡快完成更新,以修複flash player中存在的高危安全漏洞。
昨天adobe公司推出了flash player 21.0.0.182版本,其中cve-2016-1010, cve-2016-0963和cve-2016-0993都是允許攻擊者利用flash部分功能操作中整數溢出漏洞讓目标電腦感染和執行惡意程式。除了上述問題之外,在本輪更新中adobe還修複了其他問題,包括 cve-2016-0987, cve-2016-0988, cve-2016-0990, cve-2016-0991, cve-2016-0994, cve-2016-0995, cve-2016-0996和cve-2016-1000的uaf(use after free)類漏洞;cve-2016-0960, cve-2016-0961, cve-2016-0962, cve-2016-0986, cve-2016-0989, 和cve-2016-1005的記憶體錯誤漏洞。cve-2016-1001修複了堆溢出漏洞,所有18個漏洞都是為了一個目的--遠端執行代碼(rce)。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)