发布日期:2012-03-28
更新日期:2012-04-05
受影响系统:
Adobe Flash Player 11.x
Adobe AIR 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0772
Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player 10.3.183.18之前版本及11.2.202.228之前版本,AIR 3.2.0.2070之前版本在ActiveX控件的实现上存在安全漏洞,URL安全域检查的方式不恰当,可允许攻击者执行任意代码或造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB12-07)以及相应补丁:
APSB12-07:Security update available for Adobe Flash Player