原标题:Adobe正在抢救Flash漏洞,最快今日发布安全性更新
图片来源:Adobe
Adobe正在修补Flash的重大(Critical)漏洞,并表示最快在今日(5/12)释出安全性更新。另外,Adobe在本周也释出了Adobe Reader与Acrobat及ColdFusion的修补程式。
Adobe是由资安公司Fireeye的报告中发现存在于Flash的重大漏洞,此漏洞编码为CVE-2016-4117,出现在Windows、OS X、Linux及Chrome OS平台上的Adobe Flash Player 21.0.0.226及更早的版本,允许攻击者控制受影响的系统。
此外,Adobe也发布Adobe Reader与Acrobat和ColdFusion的安全性更新公告,一共修补了Adobe Reader与Acrobat的92个漏洞,其中大多数为重大等级漏洞,且将导致骇客得以远端执行任意程式码。
受影响的版本为Windows和OS X平台上的Adobe Reader与Acrobat,包含Acrobat DC和Reader DC 15.010.20060及更早的版本、Acrobat DC和Reader DC 15.006.30121及更早的版本,以及Acrobat XI和Reader XI 11.0.15及更早的版本。
同时,Adobe也释出ColdFusion的安全性更新程式,修补了3个漏洞,包含输入验证的跨站脚本程式漏洞、Apache Commons Collections函式库的Java反序列化漏洞,以及影响万用域名凭证(Wildcard Certificate)的主机名称(Host Name)验证漏洞。
而这些漏洞存在于ColdFusion(2016 release)2016.0.0、ColdFusion 11 Update 7、ColdFusion 10 Update 18及以下的版本,Adobe呼吁用户尽快更新Adobe Reader与Acrobat和ColdFusion至最新版本。
相关:
图片来源: Google Google在本周三(5/11)更新该公司的广告政策,将封锁所谓的「发薪日贷款」(payday loan)或是还款期限在60天以内,以及年利率超过36%的各种贷款广告,新政策可望于7月13日生效。「发薪日贷款」多
美国土安全部警告:骇客已对SAP旧漏洞展开攻击,至少36家企业受害
美国国土安全部旗下的美国电脑紧急事件应变小组(United States Computer Emergency Readiness Team,US-CERT)对美国企业发出警告,ERP大厂软体SAP一项旧漏洞遭到开採攻击,至少已有36家企业受害。?US-CERT指出,这
Google翻译更新,用手机镜头对準英文图像就能即时翻译为中文
以外国人来台旅游为例,使用Google翻译的镜头翻译功能,将镜头对準牛奶盒,就会自动显示Milk的英文翻译结果。 图片来源: Google Google翻译更新,即时镜头翻译(Word Lens)支援繁体中文,只要以手机镜头对準想要翻
记者陈敬哲/台北报道地震灾防通报测试遭人质疑,上周测试时有民众未接获,也有民众重复接获;今日国家通讯委员会NCC召开例行会解释,今年3月1日的4G手机,才能完整接受讯息,否则需要更新手机软件,民众可以联系手
记者赵晓慧/台北报道4月份出口表现创下连15黑记录,经济部今日表示,目前国际景气复苏缓慢,全球需求仍然疲弱,为了提振出口,贸易局将以实体与网络拓展双管齐下方式,分别举办外商来台采购、为厂商开办数位影音实