Adobe Flash Player 的安全建议 发布日期:2009 年 7 月 28 日

2014-06-16 00:45 浏览: 9 评论 分享至:

摘要:   发布日期:2009年7月28日
  
  上次更新日期:2009年7月30日
  
  漏洞标识符:APSA09-04
  
  CVE编号:CVE-2009-0901、CVE-2009-2495、CVE-2009-2493
  
  平台:Windows上的Interne

  发布日期:2009年7月28日
  
  上次更新日期:2009年7月30日
  
  漏洞标识符:APSA09-04
  
  CVE编号:CVE-2009-0901、CVE-2009-2495、CVE-2009-2493
  
  平台:Windows上的InternetExplorer
  
  摘要
  
  Windows操作系统中安装的、与InternetExplorer配合使用的AdobeFlashPlayer9.0.159.0和10.0.22.87以及更早的9.x和10.x版本采用的是Microsoft安全建议(973882)*中描述的易受攻击的MicrosoftActiveTemplateLibrary(ATL)版本。这个严重漏洞可能允许成功利用这一漏洞的攻击者控制受影响的系统。
  
  请注意,这个漏洞只适用于Windows上的InternetExplorer。Windows上针对Firefox或其他Web浏览器安装的FlashPlayer不受影响。
  
  Adobe已针对AdobeFlashPlayer推出相应的产品更新,用于解决相关的安全问题。有关更多信息,请参阅安全公告APSB09-10。
  
  用户应考虑安装MS09-034*。作为一项纵深防御措施,这个InternetExplorer安全更新有助于减轻FlashPlayer等InternetExplorer中相关组件和控件的已知攻击向量,这些组件和控件使用Microsoft安全建议(973882)*和Microsoft安全公告MS09-035*中所述的易受攻击的ATL开发而成。
  
  用户可以通过位于以下URL的Adobe产品安全事件响应小组博客了解这个问题的最新信息:http://blogs.adobe.com/psirt*或通过以下URL订阅RSS服务获得最新信息:http://blogs.adobe.com/psirt/*。
  
  受影响的软件版本
  
  AdobeFlashPlayer9.0.159.0、10.0.22.87以及较早的9.x和10.x版本.
  
  严重程度等级
  
  Adobe将本次更新归为关键更新。
  
  修订
  
  2009年7月30日-建议更新了指向可解决相关安全问题的安全公告的链接。
  
  2009年7月28日-创建建议。


网友评论