Adobe对其Flash Player 10.1进行了一次集中升级,新版本号10.1.102.64,继续修复了大量高危级别的安全漏洞。
此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本,修复的漏洞包括:
- CVE-2010-3654:内存异常漏洞,可导致任意代码执行;
- CVE-2010-3636:输入确认漏洞,可导致使用特定服务器编码绕过跨域策略文件限制;
- CVE-2010-3637:内存异常漏洞,可导致任意代码执行,仅限IE ActiveX版本;
上周Adobe发布安全公告,警告广大用户Flash Player 10.1中存在一个高危漏洞(CVE-2010-2884),影响Windows、Mac、Linux、Solaris和Android平台用户。此外,Adobe Reader和Acrobat也受此漏洞的影响。
受此漏洞影响的Adobe产品为:
— Windows、Mac、Linux、Solaris平台Flash Player 10.1.82.76及更早版本;
— Android平台Flash Player 10.1.92.10;
— Windows、Mac、Unix平台Adobe Reader 9.3.4;
— Windows和Mac平台Adobe Acrobat 9.3.4。
微软就“不安全的DLL加载漏洞”发布了安全公告。该漏洞又名“DLL预加载漏洞”或者“二进制种植”漏洞。
该漏洞涉及全部的Windows操作系统,微软目前正在调查自身的哪些产品受这一漏洞的影响。同时,微软已经发布了一个补丁,这个补丁可帮助用户和系统管理员减轻受此漏洞的影响。
Flash Player 10.1是首个为桌面和移动设备带来完整Web体验的版本。Flash Player 10.1将为移动用户带来完整的网络体验,支持成千上万的包含丰富应用程序和内容的网站,包括游戏、动画、富互联网应用程序(RIA)、数据演示和可视化、电子商务、音乐、视频、音频等等。Adobe 星期二发布补丁修复了Flash播放器软件中的6个安全漏洞。所有这些安全漏洞都是严重等级的。这是Adobe在2010年第三次发布 Flash播放器的补丁。目前99%的PC都安装了Adobe的这个浏览器插件。Adobe以前在3 月和6月发布补丁修复了其它的33个安全漏洞。
今天微软发布了一个应急补丁kb980182,修复在IE浏览器中的一个零日攻击的安全漏洞。
IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。微软最新版本的IE 8浏览器不受这个安全漏洞的影响。微软在3月9日首次承认这是一个问题。
这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过“setAttribute()”函数的非法值有关。这些安全漏洞创造了向受害人PC放置恶意软件的途径,如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。
微软在声明中称,在监测到这种情况并且得出需要在补丁周期之外发布应急补丁保护用户的结论之后,微软采取了不同寻常的步骤在补丁星期二更新周期之外发布一个补丁。这个更新还包括微软最初计划在4月13日发布的修复IE浏览器其它9个安全漏洞的补丁。
微软今日发布非常规性安全补丁(KB978207),修复近日广受关注的IE漏洞,此外还将修复一些被定级为高危级别不过还未被用于实施攻击行为的漏洞。
发布的安全补丁为最高级别的危急,修复IE中的远程代码执行漏洞,安装后需要重启计算机。之前微软曾表示,该漏洞不影响Windows 2000 SP4上的IE 5.01 SP4,不过在今天发布的公告中,微软对此进行了纠正。
受远程代码执行漏洞影响的软件为: