Adobe Flash Player 23.0.0.162发布

    Adobe公司于今天为Flash Player发布了月度安全更新，修复了来自趋势科技、微软、谷歌Project Zero、NCC集团、腾讯、奇虎360、Palo Alto Network等公司报告的共计29处安全漏洞。在最新的Flash Player 23.0.0.162版本中Adobe修复了整数溢出、Use-After-Free（UAF）提权、安全绕过漏洞和内存损坏四种类型的安全漏洞。

    公司共计修复了1个整数溢出漏洞（CVE-2016-4287），3个安全绕过漏洞（CVE-2016-4271, CVE-2016-4277, CVE-2016-4278），11个Use-After-Free（UAF）提权漏洞（CVE-2016-4272, CVE-2016-4279, CVE-2016-6921, CVE-2016-6923, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932）和14个内存损坏漏洞（CVE-2016-4182, CVE-2016-4237, CVE-2016-4238, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922, CVE-2016-6924）。

    目前面向Windows、Mac和Linux平台上的Flash更新已经发布，其中Windows和Mac的最新版本号为23.0.0.162，而Linux发行版本的版本号为11.2.202.635。

    除了修复Flash，Adobe公司还修复了Adobe AIR。根据Adobe的安全公告，AIR 23.0.0.257更新添加了Android端AIR应用runtime分析的安全传输支持（CVE-2016-6936），此外Adobe Digital Editions 4.5.2版本还修复了8个漏洞（CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263）。■

注：本文转载自其它媒体，转载目的在于递更多信息，并不代表本网赞同其观点和对其真实性负责。