原标题:Adobe修补17个Flash漏洞,包含已被攻击的零时差漏洞
示意图。
Adobe于周二(12/13)更新Adobe Flash Player,修补了17个安全漏洞,其中的CVE-2016-7892是已遭受攻击的零时差漏洞。
当中有16个安全漏洞属于释放后使用(use-after-free)漏洞、缓冲区溢位(buffer overflow)漏洞或记忆体毁损漏洞,在被攻陷后皆可招致程式执行。最轻微的漏洞是可绕过安全防御机制(security bypass )的CVE-2016-7890。
至于已被开採的CVE-2016-7892则是属于释放后使用漏洞,Adobe发现骇客已利用该漏洞针对Windows上的IE用户进行目标式攻击。
此次的更新支援Windows、macOS、Linux与Chrome OS等平台。
相关:
资料来源:Arbor,iThome整理製图,2016年12月 今年9月下旬,号称全球第三大、法国最大的云端服务与主机代管供应商OVH创办人兼技术长Octave Klaba,兴奋地接连在Twitter上宣布了多项自家IT架构大升级的消息,19日才
金正恩视察朝鲜军队(资料图) 国际在线专稿:据韩联社12月12日报道,朝鲜《劳动新闻》12日发表文章称,朝鲜军队和各种打击武器已经做好准备,在等待发动最后攻击的信号。 12日,朝鲜《劳动新闻》发表题为《长白山
见笑转生气?资安公司善意揭露漏洞反遭资诚发律师信警告不准公开
示意图,与新闻事件无关。 图片来源: ESNC 面对善意的资安漏洞揭露者,您的企业会怎幺做?本身也提供资安评估服务的全球知名会计与顾问服务业者资诚(PwC),竟然选择以律师警告信禁止善意揭露者对外公开其软体漏洞,
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(12/12)释出了iOS 10.2,这是一个相对庞大的更新,除了新增多项功能之外,还修补了12个安全漏洞,其中有两个漏洞可能招致任意程式执行。苹果是在今年10月
示意图,与新闻事件无关。 图片来源: 白宫 2016美国总统大选儘管已经结束超过1个月,但关于大选公正性以及网路攻击对操控选举结果的可能性争议却仍未能排除,美国总统欧巴马在任期接近尾声时,突然宣布命令情报单位