Flash Player更新修复零天缺陷和24个其他关键漏洞

Adobe Systems发布了Flash Player的安全更新，以便修复公知的漏洞，以及24个私人报告的安全漏洞。

该公司周二发出了关于零日内的零点和未被淘汰的警告，并表示它意识到野外可用的利用。缺陷，被宣传为2016-4117，由FireeEye的安全研究人员报告。

然而，虽然已知在公共领域中存在用于CVE-2016-4117的漏洞利用，但该公司不了解使用它的任何活动攻击，Adobe发言人通过电子邮件将周四澄清。

这并不意味着黑客赢得了“t快速采用它，因为Flash Player是他们最喜欢的目标之一。根据安全公司TrustWave的2016年全球安全报告，去年发现的零点漏洞中的近40％在Flash Player中，并且增加了80％的新漏洞，以广泛使用的基于Web的利用工具包用于Flash Player缺陷。

除了修补CVE-2016-4117外，新的Flash Player更新修复了24个其他漏洞。所有这些都可以导致任意代码执行，并且可以允许攻击者控制受影响的系统。

Windows和Mac上的Adobe Flash Player的用户应更新为21.0.0.242版，而Linux上的Flash Player用户应该安装版本11.2.202.621。 Flash Player扩展支持版本也已更新为18.0.0.352版。

使用Google Chrome捆绑在一起，Internet Explorer 11和Microsoft Edge将自动通过这些浏览器自动升级Flash Player构建。

除了Flash Player外，Adobe还发布了Air Desktop运行时，Air SDK和Air SDK和编译器的21.0.0.215版。Adobe Air是丰富的Internet应用程序的框架，并捆绑了Flash播放器代码。