Adobe Flash Player及AIR安全措施绕过漏洞
发表日期:2014-07-07 16:02:00
Adobe Flash Player及AIR安全措施绕过漏洞
BugTraq-ID:68455
CVE-ID:CVE-2014-0537
受影响系统:
Adobe Flash Player 14.x
Adobe Flash Player 11.x
Adobe AIR 14.x
详细信息:
Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。
Adobe Flash Player 13.0.0.231之前版本、14.0.0.145之前版本(Windows及OS X),11.2.202.394之前版本(Linux), Adobe AIR 14.0.0.137之前版本(Android), Adobe AIR SDK 14.0.0.137之前版本, Adobe AIR SDK & Compiler 14.0.0.137之前版本允许攻击者绕过目标访问限制,执行未授权操作。
来源:
Masato Kinugawa
参考信息:
http://secunia.com/advisories/59774/
http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
解决办法:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(apsb14-17)以及相应补丁:
apsb14-17:Security updates available for Adobe Flash Player
链接:http://helpx.adobe.com/security/products/flash-player/apsb14-17.html
补丁下载:http://www.adobe.com/go/getflash