Adobe加入恐怖組織了？多個安全漏洞被爆

近日，國家計算機網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報說，一周內(nèi)共發(fā)現(xiàn)安全漏洞71個，其中高危漏洞21個，安全漏洞總量與前一周相比有所上升。

adobe爆多個安全漏洞

其中對我國用戶影響較大安全漏洞有：adobe公司旗下adobe reader、acrobat及adobe flash player存在多個未指明漏洞；google chrome瀏覽器存在多個未指明漏洞；opera瀏覽器存在未指明漏洞和認(rèn)證管理錯誤漏洞；novell公司的軟件zenworks asset management的目錄遍歷漏洞等。

這些安全漏洞如果被攻擊者利用可能執(zhí)行任意代碼、引起拒絕服務(wù)或造成未知影響，影響信息的機密性、完整性、可用性，威脅用戶隱私安全。

adobe reader

國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任說，在上周安全漏洞中，最值得關(guān)注的是adobe公司旗下多款產(chǎn)品爆出漏洞。其中adobe reader、acrobat存在未指明漏洞，這兩款軟件的u3d組件允許攻擊者通過未知向量執(zhí)行任意代碼或引起拒絕服務(wù)。

此外，adobe flash player被發(fā)現(xiàn)存在兩個未指明漏洞，這兩個漏洞是由軟件vulndisco step ahead（sa）的intevydis vd adobe fp模塊證實的，在windows和mac os x操作系統(tǒng)下允許遠程攻擊者通過構(gòu)造的swf文件執(zhí)行任意代碼。目前adobe公司已針對adobe reader、acrobat的漏洞發(fā)布更新補丁，但還未對adobe flash player的未指明漏洞做出回應(yīng)。建議用戶做好安全防護，提高系統(tǒng)安全性，及時關(guān)注更新，防止黑客攻擊。

google公司公布了chrome瀏覽器的多個未指明漏洞，這些漏洞在acer ac700，samsung series 5，和cr－48 chromebook等平臺上會造成未知影響。opera瀏覽器也公布了它的一個未指明漏洞和一個認(rèn)證管理錯誤漏洞。novell公司的軟件zenworks asset management（zam）7.5版本的rtrlet組件存在目錄遍歷漏洞，允許遠程攻擊者通過上傳可執(zhí)行文件執(zhí)行任意代碼。

以上這些漏洞被攻擊者成功利用會影響信息的機密性、完整性、可用性。目前廠商均已發(fā)布解決方案，建議受影響用戶注意上網(wǎng)安全，防范黑客攻擊。