http://www.ithome.com.tw/itadm/article.php?c=72494 Adobe三週內兩度釋出Flash Player安全更新 Adobe周一（3/5）修補Flash播放程式的兩個漏洞，距離上一次（2月15日）釋出修補程式短短不到三周時間。 此次兩個漏洞由Google資安團隊員工Tavis Ormandy及Fermin Serna所提報。受這次所修補漏洞影響的作業系統包括Windows、OS X、Linux及Solaris作業系統11.1.102.62及更早版本，Android 2/3 11.1.111.6及更早版本，Android 4 11.1.115.6及更早版本。Chrome瀏覽器則會自動更新內建的Flash播放程式。 Adobe建議使用者將Flash播放程式更新到最新版本。若Windows、OS X、Linux及Solaris使用者不能更新到最新版本11.1.102.62，應該下載並安裝10.3.183.16版。 這次的一個漏洞出自於Flash ActionScript的3D功能Matrix3D，可能導致記憶體崩壞，讓駭客執行遠端控制程式。由於還未出現使用該漏洞的攻擊事件，Adobe將這個漏洞的危險性列為第二等，建議資訊管理人員在短期（30天）內完成修補。第二個漏洞較不嚴重，僅會在整數運算錯誤時暴露部分資訊。 反觀二月中的漏洞，當時Adobe將其風險性列為第一等，建議使用者立即更新，而資訊管理人員應於72小時內完成企業內部更新。 Adobe從今年二月底開始採用三級制來標示漏洞的嚴重性。如果漏洞存在於從未被攻擊的產品，則列為風險性最低的第三等，管理人員可以自行更新。（編譯/沈經） == http://www.adobe.com/support/security/bulletins/apsb12-05.html?PID=4165004 Local mirror→ http://news.alica.idv.tw/11_1r102_63/ -- 松 山 まつやま ◣ 南港 █ 台北 ◥ Nankou Matsuyama Taihoku -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.25.104.9