Adobe為使用廣泛的Adobe Reader和Acrobat軟件發(fā)布關(guān)鍵的安全更新，堵住了一個(gè)危險(xiǎn)的Flash Player漏洞、并且糾正在這些軟件中的20個(gè)缺陷。

攻擊者們正在積極地以該Flash Player漏洞為攻擊目標(biāo)，Adobe公司警告說。研究人員已經(jīng)偵測到在微軟word文檔中嵌入惡意SWF文件的攻擊。如果某個(gè)受害者打開該文檔，可能造成應(yīng)用崩潰、允許攻擊者控制該受影響系統(tǒng)。該安全更新涉及到Adobe公司11.3.300.270版本的Flash Player、以及更早的運(yùn)行在Windows、Macintosh和Linux平臺(tái)的版本。“該漏洞以在Windows系統(tǒng)IE瀏覽器的ActiveX版本的Flash Player為目標(biāo)”，Adobe公司表示。

Adobe公司正在督促Windows平臺(tái)上使用9.5.2版本Acrobat和Reader的用戶應(yīng)用該安全更新，因?yàn)橐栽撀┒礊槟繕?biāo)的攻擊者可能利用它。該更新文件糾正了各種各樣的Acrobat和Reader編碼錯(cuò)誤，它們可能導(dǎo)致內(nèi)存崩潰以及棧和緩沖區(qū)溢出狀況。該安全更新還適用于在運(yùn)行在Mac和Windows平臺(tái)上其它版本的Adobe Reader和Reader用戶。

此外，Adobe還發(fā)布了一個(gè)更新文件，糾正了在Shockwave Player中的5個(gè)漏洞。該更新文件影響到11.6.5.635和更早的版本。該缺陷“可能允許成功利用這些漏洞的攻擊者在受到影響的系統(tǒng)上運(yùn)行惡意代碼”，Adobe公司表示。