发布日期:2011-05-12
更新日期:2011-05-12
受影响系统:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
不受影响系统:
Adobe Flash Player 10.3.185.21
Adobe Flash Player 10.3.181.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47815,47810,47809,47808,47807,47806
CVE ID: CVE-2011-0618,CVE-2011-0627,CVE-2011-0622,CVE-2011-0621,CVE-2011-0620,CVE-2011-0619
Adobe Flash Player是一个集成的多媒体播放器,让你在Web上享受更广泛的多媒体体验, 它显示和播放多媒体内容,从数以千计的高度交互性的游戏, 到有音频流要求的多媒体用户界面,包括实况音乐会和广播。
Adobe Flash Player在实现上存在远程内存破坏漏洞,攻击者可利用此漏洞在受影响系统上执行任意代码或造成拒绝服务。
恶意软件可通过.doc文件中嵌入的.swf文件或电子邮件中的.xls文件附件利用此漏洞,攻击Windows平台。
<*来源:Honggang Ren
Bo Qu
Vitaliy Toropov
Marc Schoenefeld
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb11-12)以及相应补丁:
apsb11-12:Security update available for Adobe Flash Player