旗下產品再傳漏洞 Adobe：儘快補上！

pgup

?數位資訊 2011/03/16
【文?楊又肇】

Adobe最近在官方資安警報中透露，目前在旗下Flash Player、Reader與Acrobat中發現嚴重漏洞，可能將造成當機或是造人駭入等至狀況，而官方預計將於下週時候釋出相關修補程式。

根據Adobe官方資安警報顯示，目前在對應Windows、Mac OS X、Linux以及Solaris等作業系統的各版本Flash Player中發現漏洞，另外在稍早之前的版本與Android平台版本也有相同問題，而在Reader及Acrobat各對應Windows/Mac OS X的10.x (含10.0.1)及9.x版本中，則是會受到Authplay.dll所引發的漏洞影響。

而此次所發現的漏洞，可能將會造成當機狀況，甚至可能讓駭客有機會控制受影響的電腦。根據Adobe官方表示，目前預計將針對此漏洞釋出修補程式，提供各產品版本更新修復。

詳細內容可參考Adobe官方網站說明。
http://www.adobe.com/support/security/advisories/apsa11-01.html

安全公告
安全諮詢的Adobe Flash播放器，Adobe Reader和Acrobat

發布日期： 2011年3月14日

最後更新： 2011年3月14日

漏洞標識符： APSA11 - 01

CVE編號： CVE - 2011 - 0609

平台： 所有平台

綜述

一個 關鍵的 漏洞存在於Adobe Flash播放器10.2.152.33和早期版本（Adobe Flash Player的10.2.154.18和更早的Chrome用戶）適用於Windows，Macintosh，Linux和Solaris作業系 ​​統，Adobe Flash Player的10.1.106.16和早期版本的機器人，和Authplay.dll組件船隻使用Adobe Reader和Acrobat第十章（10.0.1）和更早的版本10.x和9.x的Reader和Acrobat的Windows和Macintosh操作系統。

這個漏洞（CVE - 2011 - 0609）可能導致崩潰，並可能允許攻擊者控制受影響的系統。 有報導說，這個漏洞被利用在野外有針對性的攻擊通過一個 Flash（。swf）文件中嵌入一個 Microsoft Excel（。xls）文件作為電子郵件附件發送。 在這個時候，Adobe不知道攻擊目標 Adob​​e Reader和Acrobat。 土坯讀者 X保護模式的緩解將防止利用這種從執行。

我們在這個過程中最後確定一個固定的問題，並期望提供一個更新的Flash Player 10.x和早期版本的Windows，Macintosh和Linux，Solaris和Android和更新為 Adob​​e Acrobat第十章（10.0.1 ）和更早的10.x和9.x的版本的Windows和Macintosh時，Adobe Reader第十章（10.0.1）的Macintosh，和Adobe Reader 9.4.2及更早版本9.x的一周內的2011年3月21日。 由於 Adob​​e閱讀器X保護模式會阻止利用這種從執行，我們正計劃解決這一問題在Adobe Reader中的X視窗下一個季度安全更新Adobe Reader軟件，目前預定 2011年6月14號。

受影響的軟件版本

Adobe Flash Player的10.2.152.33和早期版本的Windows，Macintosh，Linux和Solaris作業系統
Adobe Flash Player的10.2.154.18和更早的瀏覽器用戶
Adobe Flash Player的10.1.106.16和更早的機器人
船舶的Authplay.dll組件使用Adobe Reader和Acrobat第十章（10.0.1）和更早的10.x的和9.x版本的Windows和Macintosh操作系統。
注：Adobe閱讀器9.x中對於 UNIX，機器人的Adobe Reader和Adobe Reader和Acrobat 8​​.0不受此問題。

嚴重等級

Adobe將其歸類以此為 重要 的問題。

詳情

一個 關鍵的 漏洞存在於Adobe Flash播放器10.2.152.33和早期版本的Windows，Macintosh，Linux和Solaris作業系 ​​統（Adobe Flash Player的10.2.154.18和更早的Chrome用戶），Adobe Flash Player的10.1.106.16和早期版本的機器人，和authplay.dll組件船隻使用Adobe Reader和Acrobat第十章（10.0.1）和更早的10.x的和9.x版本的Windows和Macintosh操作系統。

這個漏洞（CVE - 2011 - 0609）可能導致崩潰，並可能允許攻擊者控制受影響的系統。 有報導說，這個漏洞被利用在野外有針對性的攻擊通過一個 Flash（。swf）文件中嵌入一個 Microsoft Excel（。xls）文件作為電子郵件附件發送。 Adobe不知道攻擊的目標，​​目前Adobe Reader和Acrobat。 土坯讀者 X保護模式的緩解將防止利用這種從執行。

我們在這個過程中最後確定一個固定的問題，並期望提供一個更新的Flash Player 10.x和早期版本的Windows，Macintosh和Linux，Solaris和Android和更新為 Adob​​e Acrobat第十章（10.0.1 ）和更早的10.x和9.x的版本的Windows和Macintosh時，Adobe Reader第十章（10.0.1）的Macintosh，和Adobe Reader 9.4.2及更早版本9.x的一周內的2011年3月21日。 土坯讀者 X保護模式的緩解將防止利用這種從執行。 由於 Adob​​e閱讀器X保護模式會阻止利用這種從執行，我們正計劃解決這一問題在Adobe Reader中的X視窗下一個季度安全更新Adobe Reader軟件，目前預定 2011年6月14號。

9.x的土坯讀者為 UNIX，機器人的Adobe Reader和Adobe Reader和Acrobat 8​​.0不受此問題。

用戶可以監測的最新信息在Adobe產品安全事件反應小組博客上http://blogs.adobe.com/psirt或通過訂閱的RSS提要在http://blogs.adobe.com/psirt/atom.xml 。

土坯積極股份有關此漏洞和其他合作夥伴在安全社區，使他們能夠快速開發檢測和檢疫方法來保護用戶，直到補丁可用。 與往常一樣，Adobe建議用戶遵循安全性的最佳做法，維持其反惡意軟件和定義是最新的。

修訂

2011年3月14日 - 更新了瀏覽器Flash Player的版本信息（改為 10.2.154.13到10.2.154.18）
2011年3月14日 - 公告發布。

pgup

?數位資訊 2011/03/23
【文?楊又肇】

先前時候，在Adobe旗下Flash Player、Reader與Acrobat等產品均發現相似的嚴重漏洞，同時可能將會造成當機或被駭入的問題，因此，Adobe在當時也表示會儘速解決此項問題，而目前官方已經釋出相關更新內容釋出。

Adobe在上週時候曾發佈一項資安內容，表示在Flash Player、Reader及Acrobat等內容中發現相關的漏洞問題，若情況嚴重的話可能會產生當機或是遭人駭入等現象。而目前Adobe則已經針對此次漏洞問題予以修正，同時也釋出相關更新內容。

此次Adobe更新將採免費下載提供，無論是旗下Reader或是Acrobat產品均可透過連線上網後升級更新，另一方面，使用者亦可直接能透過軟體更新的方式下載安裝。


?Adobe官方網站說明頁面
http://kb2.adobe.com/cps/837/cpsid_83708.html