Adobe Flash Player和Adobe Reader再曝0day漏洞
发布者:tan 发布时间:2010-09-16 11-31-49
9月14日,Adobe发布APSA10-03号安全公告称,在上个月刚刚更新的10.1.82.76版本的Adobe Flash Player中发现了一个“严重”级别的漏洞,之前的更早版本也受此漏洞影响。同时,这个漏洞也影响上个月最新发布的Adobe Reader 9.3.4及更早版本。目前,利用此漏洞针对Adobe Flash Player的攻击已经出现,但Adobe官方尚未发现针对Adobe Reader的攻击。
针对Adobe Flash Player中存在的漏洞,Adobe官方预计将在9月27日(北京时间9月28日)发布安全更新。而Adobe Reader中存在的漏洞在会在10月4日(北京时间10月5日)发布的安全更新中解决。
另外,Adobe官方于昨天升级了APSA10-02号安全公告,宣布将于10月4日为Adobe Reader发布安全更新,从而解决其中存在的CVE-2010-2883漏洞。目前Adobe官方推荐用户使用Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) 工具来减轻此漏洞所造成的威胁。EMET工具会通过一系列的安全技术对存在漏洞的文件(进程)进行保护。
EMET下载地址为:[color=rgb(68, 68, 68)][color=rgb(0, 153, 204)]http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en
下载后,请将其安装。安装后请在“开始”菜单--程序--Enhanced Mitigation Experience Toolkit下找到“EMET 2.0”,并且运行。程序启动后,点击“configure apps”--点击“add”,然后定位到Adobe Reader安装目录下,选中“AcroRd32.exe”,点击“打开”,再点击“OK”即可。