黑客利用未染成的Flash Player漏洞,Adobe警告
Adobe Systems正在为闪存播放器中的一个关键漏洞工作,即黑客已经在攻击中已经利用。与此同时,该公司已发布读者,杂技演员和ColdFusion的其他安全补丁。
Flash Player漏洞被跟踪为CVE-2016-4117,并影响Flash Player版本21.0.0.226及更早版本,适用于Windows,OS X,Linux和Chrome OS。成功的开发可以允许攻击者控制受影响的系统。
“Adobe意识到一份报告,野外存在的CVE-2016-4117利用,”该公司在周二发布的咨询中表示。“Adobe将在我们的每月安全更新中解决此漏洞,这将在5月12日早期可用。”
此外,Sadobe发布了修复92漏洞的读卡器和Acrobat的更新,其中大多数是关键的,可能导致任意代码执行。
受影响的版本包括Acrobat DC和Reader DC 15.010.20060和早期版本,15.006.30121和早期版本,以及Acrobat Xi和Reader Xi 11.0.15及更早版本。用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。
Adobe还为其ColdFusion应用程序服务器发布了更新。这些更新地址解决了可能导致跨站点脚本攻击的输入验证问题,主机名验证问题影响了通用卡证书,以及Apache Commons集合库中的Java Deserialization漏洞。
Adobe建议用户安装ColdFusion(2016发布)更新1,ColdFusion 11更新8或ColdFusion 10更新19,具体取决于他们使用的版本。
ColdFusion Instructions有时被攻击者定位。2013年,研究人员记录了一种攻击,黑客在Microsoft IIS服务器上利用ColdFimenct漏洞来安装恶意软件。