Adobe Flash Player、Adobe Reader 和 Acrobat 的可用安全更新 发布日期:2009 年 7 月 30 日

2014-06-16 00:45 浏览: 13 评论 分享至:

摘要:   发布日期:2009年7月30日
  
  上次更新日期:2009年8月3日
  
  漏洞标识符:APSB10-09
  
  CVE编号:CVE-2009-1862、CVE-2009-0901、CVE-2009-2495、CVE-2009-2493、CVE-2009-1863、C

  发布日期:2009年7月30日
  
  上次更新日期:2009年8月3日
  
  漏洞标识符:APSB10-09
  
  CVE编号:CVE-2009-1862、CVE-2009-0901、CVE-2009-2495、CVE-2009-2493、CVE-2009-1863、CVE-2009-1864、CVE-2009-1865、CVE-2009-1866、CVE-2009-1867、CVE-2009-1868、CVE-2009-1869、CVE-2009-1870
  
  平台:所有平台
  
  摘要
  
  Windows、Macintosh、Linux和Solaris操作系统版的最新版AdobeFlashPlayer(v9.0.159.0和v10.0.22.87)以及Windows、Macintosh和UNIX操作系统版的AdobeReader和Acrobatv9.x随附的authplay.dll组件中发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。
  
  Adobe建议AdobeFlashPlayer9.x和10.x以及更早版本的用户更新到AdobeFlashPlayer9.0.246.0和10.0.32.18。Adobe建议AdobeAIR版本1.5.1和更早版本的用户更新到AdobeAIR1.5.2。Adobe建议AdobeReader9和Acrobat9以及更早版本的用户更新到AdobeReader9.1.3和Acrobat9.1.3。
  
  注意:鉴于此次非定期AdobeReader和Acrobat更新,Adobe将于10月13日(周二)推出AdobeReader和Acrobat的下一个季度安全更新。
  
  受影响的软件版本
  
  AdobeFlashPlayer9.0.159.0、10.0.22.87以及更早的9.x和10.x版本
  
  要验证AdobeFlashPlayer版本号,请访问“关于FlashPlayer”页或右键单击Flash内容并从菜单中选择“关于Adobe(或Macromedia)FlashPlayer”。如果使用多个浏览器,请检查系统中已安装的各个浏览器。
  
  AdobeAIR1.5.1和更早版本
  
  AdobeReader、Acrobat9.1.2以及更早的9.x版本
  
  解决方案
  
  AdobeFlashPlayer
  
  Adobe建议AdobeFlashPlayer10.0.22.87和更早版本的所有用户升级到最新版本10.0.32.18,方法是从播放器下载中心下载该版本或在提示时使用产品中的自动更新机制。
  
  对于无法更新到AdobeFlashPlayer10的用户,Adobe开发了一个修补版的AdobeFlashPlayer9,即AdobeFlashPlayer9.0.246.0,可从以下链接下载它:http://www.flashplayer.org.cn/support/flashplayer/downloads.html#fp9*。
  
  AdobeAIR
  
  Adobe建议AdobeAIR版本1.5.1和更早版本的所有用户更新到可从AdobeAIR下载中心下载的最新版1.5.2。
  
  AdobeReader
  
  从http://get.adobe.com/cn/reader/下载完整版9.1安装程序的用户在第一次启动时将获得AdobeUpdater技术提供的AdobeReader9.1.3修补。用户还可以单击“帮助>检查更新”,确保安装已得到完整修补并且是最新的。用户也可以通过我们网站的“产品更新”部分手动应用9.1.3更新。
  
  Windows平台上的AdobeReader可以通过以下链接找到相应更新:http://www.flashplayer.org.cn/support/downloads/product.jsp?product=10&platform=Windows*。
  
  Macintosh平台上的AdobeReader可以通过以下链接找到相应更新:http://www.flashplayer.org.cn/support/downloads/product.jsp?product=10&platform=Macintosh*。
  
  UNIX平台上的AdobeReader可以通过以下链接找到相应更新:http://www.flashplayer.org.cn/support/downloads/product.jsp?product=10&platform=Unix*。
  
  Acrobat
  
  Windows平台上的AcrobatStandard和Pro用户可以通过以下链接找到相应更新:
  
  http://www.flashplayer.org.cn/support/downloads/product.jsp?product=1&platform=Windows*。
  
  Windows平台上的AcrobatProExtended用户可以通过以下链接找到相应更新:http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*。
  
  Macintosh平台上的AcrobatPro用户可以通过以下链接找到相应更新:
  
  http://www.flashplayer.org.cn/support/downloads/product.jsp?product=1&platform=Macintosh*。
  
  严重程度等级
  
  Adobe将它们归类为重要问题并建议受影响的用户修补其安装。
  
  详细信息
  
  Windows、Macintosh、Linux和Solaris操作系统版的最新版AdobeFlashPlayer(v9.0.159.0和v10.0.22.87)以及Windows、Macintosh和UNIX操作系统版的AdobeReader和Acrobatv9.x随附的authplay.dll组件中发现一些严重漏洞。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。
  
  Adobe建议AdobeFlashPlayer9.x和10.x以及更早版本的用户更新到AdobeFlashPlayer9.0.246.0和10.0.32.18。Adobe建议AdobeAIR版本1.5.1和更早版本的用户更新到AdobeAIR1.5.2。Adobe建议AdobeReader9和Acrobat9以及更早版本的用户更新到AdobeReader9.1.3和Acrobat9.1.3。
  
  AdobeFlashPlayer、AdobeAIR、AdobeReader和Acrobat的更新解决了内存受损漏洞,这个漏洞可能导致代码执行(CVE-2009-1862)。
  
  AdobeFlashPlayer的更新解决了Microsoft安全建议(973882)*中描述的易受攻击的MicrosoftActiveTemplateLibrary(ATL)版本问题。这个漏洞可能允许成功利用这一漏洞的攻击者控制受影响的系统(CVE-2009-0901、CVE-2009-2495、CVE-2009-2493)。
  
  AdobeFlashPlayer的更新解决了权限升级漏洞,这个漏洞可能允许可访问桌面的用户获得Macintosh操作系统的管理权限(CVE-2009-1863)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了堆溢出漏洞,这个漏洞可能导致代码执行(CVE-2009-1864)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了空指针漏洞,这个漏洞可能导致代码执行(CVE-2009-1865)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了堆栈溢出漏洞,这个漏洞可能导致代码执行(CVE-2009-1866)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了clickjacking漏洞,这个漏洞可能允许攻击者诱惑Web浏览器用户在不知不觉中单击某个链接或对话(CVE-2009-1867)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了URL解析堆溢出漏洞,这个漏洞可能导致代码执行(CVE-2009-1868)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了整数溢出漏洞,这个漏洞可能导致代码执行(CVE-2009-1869)。
  
  AdobeFlashPlayer和AdobeAIR的更新解决了本地沙箱漏洞,这个漏洞可能导致将SWF保存到硬盘驱动器时出现的信息公开问题(CVE-2009-1870)。
  
  致谢
  
  Adobe在此感谢下列个人和组织报告相关问题并与Adobe一同保护客户的安全:
  
  TencentSecurityCenter的lakehu(CVE-2009-1862)
  
  IBMISSX-Force*的DavidDewey、VeriSigniDefenseLabs*的RyanSmith以及MicrosoftVulnerabilityResearchProgram(MSVR)*(CVE-2009-0901、CVE-2009-2495、CVE-2009-2493)
  
  MikeWroe(CVE-2009-1863)
  
  通过iDefenseVulnerabilityContributorProgram*报告问题的匿名研究人员(CVE-2009-1864)
  
  Venustech的ChenChen(CVE-2009-1865,CVE-2009-1866)
  
  JoranBenker(CVE-2009-1867)
  
  iDefense(CVE-2009-1868)
  
  IBMRationalApplicationSecurity*的RoeeHay(CVE-2009-1869)
  
  MicrosoftVulnerabilityResearchProgram(MSVR)*(CVE-2009-1870)
  
  修订
  
  2009年8月3日-更新了公告内容:Solaris版的AdobeFlashPlayerv9和v10更新可用
  
  2009年7月31日-更新了公告内容:AdobeReader和Acrobat更新以及正确的AdobeFlashPlayer9下载链接
  
  2009年7月30日-第一次创建公告


网友评论