近年来Flash Player一直漏洞缠身,Adobe虽然作为该工具的制造者,每每对曝出的漏洞积极响应,但可以说早已穷于应付。为此,Adobe上月底终于宣布放弃Flash Player,并计划在2020年全面停止该软件的更新服务。
Flash虽被抛弃,但安全更新补丁还得打
虽然Flash Player被宣判了死刑,不过在过渡期间,其安全漏洞依然存在,相应的安全更新补丁还是得打上。在刚刚发布的4项安全公告中,Adobe修复了包括Flash Player、Acrobat、Acrobat Reader等产品总计81个漏洞。
其中,关于Flash Player的漏洞有2个,Acrobat及Reader的漏洞有67个,企业内容管理软件Adobe Experience Manager有3个漏洞,Adobe Digital Edition则有9个漏洞。
据悉,补丁APSB17-23修复了Flash Player中CVE-2017-3085与CVE-2017-3016漏洞,影响产品包括Windows、Mac、Linux版Flash Player桌面版Runtime,以及Google Chrome及Microsoft Edge/IE 11环境下的Adobe Flash Player。
安全专家指出,上述2个漏洞能够导致安装Flash Player的系统数据外泄,以及远程代码执行,让攻击者有机可乘。因此,建议企业和用户尽快安装相应补丁,并升级到最新版本软件,以避免潜在的安全威胁。
