Adobe Flash Player 10.1升级修复漏洞
Adobe DiscussionAdobe今天又对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:
- - CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- - CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- - CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
- - CVE-2010-3638:信息泄露漏洞,仅限Mac、Safari浏览器;
- - CVE-2010-3639:拒绝服务漏洞,可能导致任意代码执行,但尚未发现实例;
- - CVE-2010-3640/…/3650/3652:多个内存异常漏洞,可导致任意代码执行;
- - CVE-2010-3976:库载入漏洞,可导致任意代码执行。
Adobe Flash Player 10.1.102.64本地下载:
- Windows:
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe - IE ActiveX:
http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_10_active_x.exe - Mac:
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_osx_ub.dmg - Linux:
http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
值得注意的是,Android手机平台的Flash Player 10.1.95.1同样受上述安全漏洞的影响,升级版本会在本月9日放出。
Editor: Yong; Tags: Downloads, Patches, Software, Warning
DISCUSSION