Adobe釋出緊急更新修補Flash漏洞

Adobe 於周二（11/25）緊急釋出更新修補 Windows、Mac 與 Linux 上的 Flash Player 安全漏洞，宣稱此次的更新是為了強化今年十月所釋出的更新。資安業者 F-Secure 指出，這是因為 Adobe 上次未將該漏洞修補完全的緣故。

這一次 Adobe 修補的是 CVE-2014-8439 漏洞，Adobe 坦承這是為了補強今年十月的修補，改善未能妥善處理「取消引用記憶體指標」（dereferenced memory pointer）而可能導致程式執行的漏洞，今年十月 Adobe 曾經嘗試減輕該漏洞的危害，但並未修補完全。

F-Secure 懷疑 Adobe 也許只稍微修補以避免被攻擊套件得逞，但卻沒有真正解決產生漏洞的原因，因而向 Adobe 查證，Adobe 證實了 F-Secure 的猜測，並於本周釋出緊急更新。

Hirvonen 說，由於攻擊套件的作者在修補程式釋出的幾天內就能透過反向工程找出漏洞，因而建議使用者儘快部署更新。

不用說，除了破爛Windows安全性漏洞無限多以外，第二、第三名不就是微軟的不良Office、Flash跟JAVA！