Adobe修補Flash Player的18個遠端攻擊漏洞

Adobe本周更新Adobe Flash Player，修補了該媒體播放器的18個安全漏洞，這18個都是能引起遠端程式攻擊的重大漏洞，且其中有一個已被用來進行目標式攻擊。

事實上，Adobe所修補的Flash Player漏洞愈來愈少，去年12月Adobe修補了78個與Flash Player有關的漏洞，今年2月降至22個，3月則只有18個，只是Flash Player漏洞幾乎全是允許駭客執行遠端程式、甚至接管使用者系統的重大漏洞，使其安全性持續受到關注。

在此次所修補的漏洞中，編號CVE-2016-1010的漏洞已被用來執行目標式攻擊，該漏洞屬於整數溢位漏洞，允許駭客自遠端執行任何程式。

由於Flash Player漏洞層出不窮，Google、Amazon及Twitch等業者逐步揚棄Flash，連Adobe都開始擁抱市場用來取代Flash的HTML5

Flash Player漏洞層出不窮？不是跟微軟的Windows一樣多嗎？大概還有18萬個漏洞，全部都修補好就行了。

Flash零時攻擊現蹤，Adobe忙修補

Adobe發出安全公告修補Windows、Mac、Linux及 Chrome OS版一項已經出現精準攻擊的重大Flash安全漏洞。

Adobe指出，上述作業系統的Adobe Flash Player 21.0.0.242及以前的版本存在CVE-2016-4171，目前該公司發現網路上已經有針對這項漏洞發動的精準攻擊，可導致受害電腦當機，並使駭客取得系統控制權。Adobe將該漏洞風險列為重大，並預計最快在6月16日於本月的安全更新中加以修補。

有鑒於Flash Player長期以來的安全性及效能問題，蘋果也宣佈最新版作業系統macOS Sierra中的Safari 10將預設關閉Flash外掛。

全世界安全性漏洞無限多的就是：Windows、Flash！