上周Adobe发布了一份安全公告，指出Adobe Flash Player、Adobe Reader和Acrobat产品中都存在一个严重的安全问题，今天，Adobe发布相关补丁，修复了这个0day漏洞。

　　首先来看Adobe Flash，受该漏洞影响的版本包括：Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本;Android版Flash Player 10.1.106.16及更早版本。该漏洞已经被利用，有人将嵌入Flash(.swf)文件的微软Excel(.xls)文档以附件形式发送，当用户打开该附件就会被攻击。

　　Adobe建议受影响的Flash用户升级至最新的Flash Player 10.2.153.1，Android版本用户升级至10.2.156.12，AIR用户升级至2.6。

　　官方下载页面：http://get.adobe.com/flashplayer/

　　Windows用户可以通过自动升级机制获取升级，Chrome用户升级至10.0.648.134及更新版本即可。

　　再来看Adobe Reader和Acrobat，Windows和Mac平台包含authplayl.dll组件的Adobe Reader/Acrobat X(10.0.1)及更早版本都受此漏洞影响，不过Adobe当前并未发现利用此进行的攻击活动。Adobe建议用户升级至最新的10.0.2版本或9.4.3版本。

　　Windows和Mac用户可以使用Adobe Reader和Acrobat的自动升级功能，此外，Adobe Reader 9.x用户还可以通过以下官方页面获取最新版本：http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

　　Mac平台Reader用户可以到以下官方页面获取最新版本：　　　　　　　　　　http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

　　由于Adobe Reader X的Protected Mode保护模式可以屏蔽此类攻击，因此Adobe计划在下一季度的例行补丁发布日为Windows平台Adobe Reader X用户提供补丁，具体日期为6月14日。

　　Acrobat用户同样可以开启自动升级获取最新版本，官方下载如下：

　　Windows平台Acrobat标准和专业版：

　　http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

　　Windows平台Acrobat专业增强版：

　　http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

　　Mac平台Acrobat专业版：

　　http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。