Adobe Flash Player和AIR存在多个安全漏洞
来源:岁月联盟
时间:2009-08-28
Adobe Flash Player 10.0.22 .87
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.159 0
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 10
Adobe AIR 1.5.1
Adobe AIR 1.5
Adobe AIR 1.1
Adobe AIR 1.01
Adobe AIR 1.0
漏洞描述:
Bugraq ID: 35890
CVE ID:CVE-2009-1863
CVE-2009-1864
CVE-2009-1865
CVE-2009-1866
CVE-2009-1867
CVE-2009-1868
CVE-2009-1869
CVE-2009-1870
CNCVE ID:CNCVE-20091863
CNCVE-20091864
CNCVE-20091865
CNCVE-20091866
CNCVE-20091867
CNCVE-20091868
CNCVE-20091869
CNCVE-20091870
Adobe Flash Player是一款Flash文件处理程序。Adobe AIR是Adobe公司出品的跨操作系统的运行时库,通过它开发者可利用现有的Web开发技术。
Windows, Macintosh和Linux系统上的Adobe Flash Player (v9.0.159.0和v10.0.22.87)版本存在多个严重安全问题,这些漏洞可导致应用程序崩溃,也可能使安全者控制受影响系统。
Adobe建议Adobe Flash Player 9.x和10.x及之前版本的用户尽快升级到Adobe Flash Player 9.0.246.0和10.0.32.18。Adobe也建议Adobe AIR 1.5.1及之前版本用户升级到Adobe AIR 1.5.2。<*参考
http://www.adobe.com/support/security/bulletins/apsb09-10.html
*>
SEBUG安全建议:
Adobe建议所有Adobe Flash Player 10.0.22.87及之前版本用户通过Player Download Center(http://www.adobe.com/go/getflashplayer)升级到10.0.32.18最新版本,或者在当产品提示升级时启用自动升级机制。
针对不能升级到Adobe Flash Player 10的用户,Adobe开发了补丁程序,可从如下地址获得:
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Adobe建议Adobe AIR 1.5.1及之前版本用户通过Adobe AIR Download Center(http://get.adobe.com/air)升级到Adobe AIR 1.5.2。
