安全更新可用于 Adobe Flash Player 发布日期:2010年2月11日

2014-06-16 00:44 浏览: 8 评论 分享至:

摘要:   发布日期:2010年2月11日
  
  上次更新日期:2010年2月12日
  
  漏洞标识符:APSB10-06
  
  CVE编号:CVE-2010-0186,CVE-2010-0187
  
  平台:所有平台
  
  摘要
  
  Ado

  发布日期:2010年2月11日
  
  上次更新日期:2010年2月12日
  
  漏洞标识符:APSB10-06
  
  CVE编号:CVE-2010-0186,CVE-2010-0187
  
  平台:所有平台
  
  摘要
  
  AdobeFlashPlayer版本10.0.42.34及更早版本中已发现一个严重漏洞。该漏洞(CVE-2010-0186)可能会破坏域沙箱并发出未经授权的跨域请求。
  
  Adobe建议AdobeFlashPlayer10.0.42.34及更早版本的用户更新到AdobeFlashPlayer10.0.45.2。Adobe建议AdobeAIR版本1.5.3.9120及更早版本的用户更新到AdobeAIR1.5.3.9130。
  
  受影响的软件版本
  
  AdobeFlashPlayer10.0.42.34及更早版本
  
  AdobeAIR1.5.3.9120及更早版本
  
  要验证您的系统中已安装AdobeFlashPlayer的版本号,请访问”关于FlashPlayer”页或右键单击FlashPlayer中运行的内容并从菜单中选择“关于Adobe(或Macromedia)FlashPlayer”。如果使用多个浏览器,请检查系统中已安装的各个浏览器。
  
  要验证您的系统中已安装AdobeAIR的版本号,请访问AdobeAIRTechNote*获取说明。
  
  解决方案
  
  AdobeFlashPlayer
  
  Adobe建议AdobeFlashPlayer10.0.42.34及更早版本的所有用户升级到最新版本10.0.45.2,方法是从AdobeFlashPlayer下载中心*下载该版本或在提示时使用产品中的自动更新机制。
  
  AdobeAIR
  
  Adobe建议AdobeAIR版本1.5.3.9120和更早版本的所有用户更新到可从AdobeAIR下载中心下载的最新版1.5.3.9130。
  
  严重程度等级
  
  Adobe将其归类为关键更新并建议受影响的用户将安装更新到最新版本。
  
  详细信息
  
  AdobeFlashPlayer版本10.0.42.34及更早版本中已发现一个严重漏洞。该漏洞(CVE-2010-0186)可能会破坏域沙箱并发出未经授权的跨域请求。此更新还解决了一个潜在的拒绝服务问题(CVE-2010-0187)。
  
  Adobe建议AdobeFlashPlayer10.0.42.34及更早版本的用户更新到AdobeFlashPlayer10.0.45.2。Adobe建议AdobeAIR版本1.5.3.9120及更早版本的用户更新到AdobeAIR1.5.3.9130。
  
  受影响的软件
  
  建议播放器更新
  
  可用性
  
  FlashPlayer10.0.42.34和更早版本
  
  10.0.45.2
  
  FlashPlayer下载中心*
  
  FlashPlayer10.0.42.34和更早版本-网络分发
  
  10.0.45.2
  
  FlashPlayer授权许可
  
  Linux平台上的FlashPlayer10.0.42.34及更早版本
  
  10.0.45.2
  
  FlashPlayer下载中心*
  
  AIR1.5.3.9120
  
  AIR1.5.3.9130
  
  AIR下载中心
  
  FlashCS4Professional
  
  10.0.45.2
  
  FlashCS4Professional的AdobeFlashPlayer10更新*
  
  FlashCS3Professional
  
  9.0.262
  
  FlashDebugPlayerUpdater*
  
  Flex3
  
  10.0.45.2
  
  FlashDebugPlayerUpdater*
  
  注意:计划2010年上半年推出的AdobeFlashPlayer10.1发行版将成为支持基于MacintoshPowerPC的G3计算机的最后一个版本。Adobe将停止支持基于PowerPC的G3计算机,并且在FlashPlayer10.1发行版后不再提供安全更新。停止这一支持是因为无法在较早的PowerPC架构上支持性能增强。
  
  致谢
  
  Adobe在此感谢MichaelYongPark*报告相关问题(CVE-2010-0186)并与Adobe一同保护我们的客户。
  
  修订
  
  2010年2月12日-更新公告以包含纠正后的AIR版本号。
  
  2010年2月11日-发布公告。


网友评论