Adobe Flash Player 的可用安全更新 发布日期:2009 年 12 月 8 日

2014-06-16 00:45 浏览: 8 评论 分享至:

摘要:   发布日期:2009年12月8日
  
  上次更新日期:2009年12月10日
  
  漏洞标识符:APSB09-19
  
  CVE编号:CVE-2009-3794、CVE-2009-3796、CVE-2009-3797、CVE-2009-3798、CVE-2009-3799

  发布日期:2009年12月8日
  
  上次更新日期:2009年12月10日
  
  漏洞标识符:APSB09-19
  
  CVE编号:CVE-2009-3794、CVE-2009-3796、CVE-2009-3797、CVE-2009-3798、CVE-2009-3799、CVE-2009-3800、CVE-2009-3951
  
  平台:所有平台
  
  摘要
  
  AdobeFlashPlayer版本10.0.32.18及更早版本中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。
  
  Adobe建议AdobeFlashPlayer10.0.32.18及更早版本的用户更新到AdobeFlashPlayer10.0.42.34。Adobe建议AdobeAIR版本1.5.2及更早版本的用户更新到AdobeAIR1.5.3。
  
  受影响的软件版本
  
  AdobeFlashPlayer10.0.32.18及更早版本
  
  AdobeAIR1.5.2及更早版本
  
  要验证您的系统中已安装AdobeFlashPlayer的版本号,请访问“关于FlashPlayer”页或右键单击FlashPlayer中运行的内容并从菜单中选择“关于Adobe(或Macromedia)FlashPlayer”。如果使用多个浏览器,请检查系统中已安装的各个浏览器。
  
  解决方案
  
  AdobeFlashPlayer
  
  Adobe建议AdobeFlashPlayer10.0.32.18及更早版本的所有用户升级到最新版本10.0.42.34,方法是从FlashPlayer下载中心下载该版本或在提示时使用产品中的自动更新机制。
  
  对于无法更新到AdobeFlashPlayer10的用户,Adobe开发了一个修补版的AdobeFlashPlayer9,即AdobeFlashPlayer9.0.260,可通过以下链接下载它:http://www.flashplayer.org.cn/*。
  
  AdobeAIR
  
  Adobe建议AdobeAIR版本1.5.2和更早版本的所有用户更新到可从AdobeAIR下载中心下载的最新版1.5.3。
  
  严重程度等级
  
  Adobe将它们归类为重要问题并建议受影响的用户将安装更新到最新版本。
  
  详细信息
  
  AdobeFlashPlayer版本10.0.32.18及更早版本中已发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。
  
  Adobe建议AdobeFlashPlayer10.0.32.18及更早版本的用户更新到AdobeFlashPlayer10.0.42.34。Adobe建议AdobeAIR版本1.5.2及更早版本的用户更新到AdobeAIR1.5.3。
  
  此更新解决了JPEG数据语法分析过程中的一个漏洞,它可能会导致代码执行(CVE-2009-3794)。
  
  此更新解决了一个数据注入漏洞,它可能会导致代码执行(CVE-2009-3796)。
  
  此更新解决了一个内存破坏漏洞,它可能会导致代码执行(CVE-2009-3797)。
  
  此更新解决了一个内存破坏漏洞,它可能会导致代码执行(CVE-2009-3798)。
  
  此更新解决了一个可能会导致代码执行的整数溢出漏洞(CVE-2009-3799)。
  
  此更新解决了可能会导致代码执行的多个崩溃漏洞(CVE-2009-3800)。
  
  此更新解决了FlashPlayerActiveX控件中一个仅限Windows的本地文件名访问漏洞,它可能会导致信息暴露(CVE-2009-3951)。它更新了之前补丁修复的问题,CVE-2008-4820。
  
  受影响的软件
  
  建议播放器更新
  
  可用性
  
  FlashPlayer10.0.32.18和更早版本
  
  10.0.42.34
  
  FlashPlayer下载中心*
  
  FlashPlayer10.0.32.18和更早版本-网络分发
  
  10.0.42.34
  
  FlashPlayer授权许可
  
  Linux平台上的FlashPlayer10.0.32.18及更早版本
  
  10.0.42.34
  
  FlashPlayer下载中心*
  
  AIR1.5.2
  
  AIR1.5.3
  
  AIR下载中心
  
  FlashCS4Professional
  
  10.0.42.34
  
  FlashCS4Professional的AdobeFlashPlayer10更新*
  
  FlashCS3Professional
  
  9.0.260
  
  FlashDebugPlayerUpdater*
  
  Flex3
  
  10.0.42.34
  
  FlashDebugPlayerUpdater*
  
  注意:计划2010年上半年推出的AdobeFlashPlayer10.1发行版将成为支持基于MacintoshPowerPC的G3计算机的最后一个版本。Adobe将停止支持基于PowerPC的G3计算机,并且在FlashPlayer10.1发行版后不再提供安全更新。停止这一支持是因为无法在较早的PowerPC架构上支持性能增强。
  
  致谢
  
  Adobe在此感谢下列个人和组织报告相关问题并与Adobe一同保护客户的安全:
  
  通过TippingPoint的ZeroDayInitiative*报告的一名匿名研究人员(CVE-2009-3794)
  
  EffectiveUI*的JimCheng(CVE-2009-3796)
  
  Fortinet的FortiGuardLabs*的BingLiu(CVE-2009-3797,CVE-2009-3798)
  
  通过TippingPoint的ZeroDayInitiative*报告的DamianPut(CVE-2009-3799)
  
  CERT*的WillDormann(CVE-2009-3800)
  
  ManuelCaballero和MicrosoftVulnerabilityResearch(MSVR)*(CVE-2009-3951)
  
  修订
  
  2009年12月10日-使用“详细信息”部分中纠正的版本号以及指向“解决方案”中FlashPlayer9的链接更新了公告。
  
  2009年12月9日-使用FlashCS4Professional、FlashCS3Professional和Flex3的详细信息更新了公告
  
  2009年12月8日-发布公告


网友评论