上周Adobe发布了一份安全公告,指出Adobe Flash Player、Adobe Reader和Acrobat产品中都存在一个严重的安全问题,今天,Adobe发布相关补丁,修复了这个0day漏洞。
首先来看Adobe Flash,受该漏洞影响的版本包括:Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本;Android版Flash Player 10.1.106.16及更早版本。该漏洞已经被利用,有人将嵌入Flash(.swf)文件的微软Excel(.xls)文档以附件形式发送,当用户打开该附件就会被攻击。
Adobe建议受影响的Flash用户升级至最新的Flash Player 10.2.153.1,Android版本用户升级至10.2.156.12,AIR用户升级至2.6。
官方下载页面:http://get.adobe.com/flashplayer/
Windows用户可以通过自动升级机制获取升级,Chrome用户升级至10.0.648.134及更新版本即可。
再来看Adobe Reader和Acrobat,Windows和Mac平台包含authplayl.dll组件的Adobe Reader/Acrobat X(10.0.1)及更早版本都受此漏洞影响,不过Adobe当前并未发现利用此进行的攻击活动。Adobe建议用户升级至最新的10.0.2版本或9.4.3版本。
Windows和Mac用户可以使用Adobe Reader和Acrobat的自动升级功能,此外,Adobe Reader 9.x用户还可以通过以下官方页面获取最新版本: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Mac平台Reader用户可以到以下官方页面获取最新版本: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
由于Adobe Reader X的Protected Mode保护模式可以屏蔽此类攻击,因此Adobe计划在下一季度的例行补丁发布日为Windows平台Adobe Reader X用户提供补丁,具体日期为6月14日。
Acrobat用户同样可以开启自动升级获取最新版本,官方下载如下:
Windows平台Acrobat标准和专业版: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Windows平台Acrobat专业增强版: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Mac平台Acrobat专业版: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
