Adobe Flash/Reader/Acrobat存在严重漏洞

Win7之家（ www.win7china.com）：Adobe Flash/Reader/Acrobat存在严重漏洞

Adobe昨日发布了一份安全公告（APSA11-01），指出Adobe Flash Player、Adobe Reader和Acrobat产品中都存在一个严重的安全问题（CVE-2011-0609）。

这个漏洞存在于以下平台版本：Windows、Mac、Linux和Solaris平台最新Adobe Flash Player 10.2.152.33版本以及更早版本；Android版Flash Player 10.1.106.16及更早版本；Windows和Mac平台包含authplayl.dll组件的Adobe Reader/Acrobat X（10.0.1）及更早版本。

根据收到的报告，该漏洞已经被利用，有人将嵌入Flash（.swf）文件的微软Excel（.xls）文档以附件形式发送，当用户打开该附件就会被攻击。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻击报告。

Adobe表示，当前他们正在开发一个补丁并尽快为用户提供升级，预定于3月21日当周。由于Adobe Reader X中的保护模式可以保护用户免受此类型的攻击，因此Adobe计划在下一季度的例行安全补丁日再提供升级，具体日期为6月14日。

最新的Adobe X系列产品也受此漏洞威胁