去年11月,Adobe公司宣佈,該公司將配對Flash安全更新與合作伙伴微軟每月週二補丁發佈。自那時起,Adobe已經在每月的第二個星期二的固定閃光燈的缺陷。
APSB13-09,刷新,打補丁4個嚴重的漏洞,其中包括一個後使用錯誤,整數和緩衝區溢出,和一個未指定的內存損壞漏洞。所有可能被***者執行惡意代碼,***閃存和劫持Windows PC或OS X的Mac。
Adobe表示,沒有任何的四個漏洞已經在野外利用。
隨着Flash Player瀏覽器插件的更新,谷歌和微軟發佈了他們自己的補丁,因爲它們各自的Chrome瀏覽器和IE 10瀏覽器(Internet Explorer中10)集成了閃存。
Adobe沒有打補丁,一隊VUPEN,法國漏洞研究和剝削銷售公司,用來破解Flash播放器在上週的Pwn2Own大賽的錯誤或錯誤。VUPEN團隊被授予70,000元IE9在Windows 7上運行的Flash展示他們的***。
的Pwn2Own的贊助商,HP TippingPoint的Zero Day Initiative合作(ZDI)錯誤賞金計劃,收集所有參賽者所使用的漏洞和***代碼,並通過信息沿供應商,其中包括Adobe。
“毫不奇怪,說:”安德魯風暴,nCircle公司安全主任的安全操作,在即時消息中,當問及關於Adobe省略的Pwn2Own的漏洞的修復程序。“如果微軟不能完成它的今天,我會不會認爲Adobe可以。”
點擊今天證實,該公司計劃下個月的一部分,4月9更新修補VUPEN錯誤(S)。
微軟還發布了補丁星期二更新的今天,是在同一條船上,不包括IE10在Windows 8中的多個安全漏洞的修復,VUPEN利用的Pwn2Own。對於自己的IE10壯舉,法國研究人員獲得了10萬美元。
點擊相信今天的漏洞報告,谷歌 - 工程師的四個sussed了兩個,一個匿名研究員與iDefense誰提出的,它像TippingPoint的運行賞金計劃;的阿提拉Suszter,誰寫的Windows博客上的反轉。