谷歌Project Zero团队发现11个Flash高危漏洞，目前Adobe官方已经公布最新补丁

继微软在本周的漏洞补丁日修复了Stuxnet和FREAK漏洞之后，Adobe也迎来一次大规模的补丁更新。此次Adobe更新了Flash Player 上的11个高危漏洞，其中大部分都是远程执行任意代码漏洞。

受影响的软件

Windows和Mac OS X设备上所有17.0.0.134之前版本（不包括17.0.0.134版本）的Flash Player都受影响。因此谷歌Chrome和Windows 8、Windows 8.1上的IE 10和IE11用户应尽快将自己的Flash Player更新到17.0.0.134最新版本。

另外，Linux上11.2.202.442版本的Flash Player和Windows、Mac OS X上13.0.0.269版本的Flash Player Extended Support Release也受影响。所以建议Linux用户将其Flash Player更新到11.2.202.451版本，Windows、Mac OS X用户将其Flash Player Extended Support Release更新到13.0.0.277版本。

远程代码执行漏洞

在刚更新的漏洞中有9个都是远程代码执行漏洞。攻击者可使用一个精心编制的Flash文件触发这些漏洞，然后执行攻击者代码，从而或者受害者系统的控制权限。

这些漏洞大部分都是由谷歌Project Zero团队发现，部分是由Hewlett-Packard，NCC Group，Intel和McAfee发现。

漏洞清单
刚更新的漏洞如下：

CVE-2014-0332 

CVE-2015-0333 

CVE-2015-0334 

CVE-2015-0335 

CVE-2015-0336 

CVE-2015-0337 

CVE-2015-0338 

CVE-2015-0339 

CVE-2015-0340 

CVE-2015-0341 

CVE-2015-0342

据Adobe告知，目前为止以上的11种漏洞还没有被攻击者广泛利用；但是相信自我们发布漏洞更新之后，可能会有不少攻击者会趁机在用户还没有更新软件之前攻击用户，所以建议相关用户尽快更新软件。

• 深入探讨堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 木马专杀工具怎么用: 木马专杀工具的使用方法详解
• 零日漏洞是什么意思 零日漏洞攻击防御方法
• 中qq accelex.exe木马怎么办 中qq accelex.exe病毒解决方法