Adobe发布补丁修复两个新发现Flash漏洞

Adobe发布补丁修复两个新发现Flash漏洞

北京时间2月9日消息，据国外媒体报道，Adobe周四发布了一份安全通告和针对Flash中的两个最新发现的安全漏洞的补丁。

据ArsTechnica称，其中的一个安全漏洞会影响到苹果的Mac平台，另一个安全漏洞则影响到微软Windows平台，它们会利用Flash播放器中的漏洞向用户系统安装恶意软件。虽然其他操作系统如Linux的用户尚未报告攻击事件，但Adobe在安全通告中称，所有的平台都会因为这两个漏洞而受到攻击。

第一个安全漏洞名为CVE-2013-0634，瞄准的是OS X平台上的Safari和火狐浏览器，而且还可以被用作木马去安装带有恶意软件的Word文档。对Mac用户来说，版本号为11.5.502.146或更早版本的Flash Player都存在这个漏洞。

Adobe称：“Adobe已经知道CVE-2013-0634漏洞正被利用，通过网站上的恶意Flash内容发动攻击。这些攻击瞄准的是Mac平台上的火狐或Safari浏览器中的Flash Player，或者通过引诱Windows用户打开电子邮件附件中的、保护恶意Flash内容的Word文档来发动攻击。”

第二个安全漏洞名为CVE-2013-0633，它只影响Windows设备，并且使用类似的方式通过Word文档木马来发动攻击。