Adobe周二修補(bǔ)了Flash播放器和Shockwave播放器中的若干漏洞，包括一個已經(jīng)被利用的漏洞。

“Adobe意識到一些報告中所說的，已經(jīng)有人企圖利用惡意的Flash(.swf)內(nèi)容誘使用戶打開微軟Word文檔，已知的被利用的漏洞為CVE-2013-5331。”該公司在安全公告中稱。

該CVE(通用漏洞披露)ID涉及新版Flash播放器中一個類別不明的漏洞。另一個被修復(fù)的導(dǎo)致內(nèi)存崩潰的漏洞，追蹤結(jié)果也是CVE-2013-5332。如果不法分子成功利用該漏洞，那么兩個漏洞都可能導(dǎo)致隨機(jī)代碼執(zhí)行，這樣黑客就可能控制被感染的系統(tǒng)。

對這類漏洞利用的彌補(bǔ)措施從Flash 11.6開始就存在了，該版本的Flash加入了點(diǎn)擊播放的特性，當(dāng)Flash文件在低于Office 2010的Office版本中打開時，這一特性要求用戶確認(rèn)嵌入到文檔里的Flash內(nèi)容。

盡管周二發(fā)布的更新把Flash播放器的Windows和Macintosh版本放到了11.9.900.170版本中，把相應(yīng)的Linux版本放到了11.2.202.332版本中。綁定了谷歌Chrome，IE 10和IE11的Flash播放器將通過這些瀏覽器的更新機(jī)制完成自動更新。

兩個Flash播放器漏洞也同時在Adobe AIR中得到了修復(fù)，Adobe AIR是支持Flash，適用于富互聯(lián)網(wǎng)應(yīng)用的一個運(yùn)行時。用于修復(fù)的漏洞打包在了在了適合Windows，Mac和安卓的Adobe AIR 3.9.0.1380.

周二發(fā)布了Windows版本和Mac版本的Adobe Shockwave 12.0.7.148來解決這兩個造成緩存崩潰的漏洞——CVE-2013-5333和CVE-2013-5334——兩個漏洞可能導(dǎo)致隨機(jī)代碼執(zhí)行。Shockwave播放器的普及度不及Flash Player，但是安裝該播放器的臺式機(jī)也超過4.5億，據(jù)Adobe透露，這使得它成為了黑客的潛在目前。

已經(jīng)出現(xiàn)對這兩個Flash漏洞的利用報告，“我們推薦把新的Flash放到緊急補(bǔ)丁補(bǔ)錄中，”漏洞管理公司Qualys CTO Wolfgang kandek在博客中說。