发布日期:2012-05-04
更新日期:2012-05-07
受影响系统:
Adobe Flash Player 11.x
Adobe Flash Player 10.x
不受影响系统:
Adobe Flash Player 11.2.202.235
Adobe Flash Player 11.1.115.8
Adobe Flash Player 11.1.111.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53395
CVE ID: CVE-2012-0779
Adobe Flash Player是一个集成的多媒体播放器。
Adobe Flash Player在实现上存在对象混淆漏洞,通过诱使用户打开电子邮件中的恶意文件,攻击者可利用此漏洞使应用崩溃,执行任意代码,控制受影响系统。
<*来源:Microsoft Vulnerability Research
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(apsb12-09)以及相应补丁:
apsb12-09:Security update available for Adobe Flash Player
链接:
