来自 安全 2021-04-08 12:01 的文章

缓解ddos_打不死的_长沙棋牌高防

缓解ddos_打不死的_长沙棋牌高防

Adobe今天发布了APSB16-36来修复Flash中的一个0天漏洞。该漏洞目前正被用于主动攻击,因此Adobe发布了此紧急修复程序。如果不进行修补,攻击者可以远程控制机器。当受害者查看恶意Adobe flash内容时,会触发该漏洞(CVE-2016-7855)。通常无辜的用户通过点击来自电子邮件、博客、公告栏和其他内容的坏链接,最终得到恶意的flash内容来源。全部包括Windows、Macintosh、Linux和Chrome操作系统在内的平台受到影响。这是一种释放后使用问题,即软件在释放内存后试图访问内存,这可能导致程序崩溃,或者在这种情况下,可能导致攻击者提供的代码的执行。更新版本如下:

adobe0day

目前,Adobe flash是最受欢迎的攻击工具和恶意攻击者破坏机器的机制,拿高防服务器做CDN,因为该漏洞已经被武器化并在野外使用,cc攻击需要多大防御,用户应尽快修补。这是Adobe今年修复的第四个零日事件,在供应商可用之前,主动攻击已经开始补丁.RelatedAdobe发布Flash Player和Adobe Connect漏洞修复程序2016年11月8日在"漏洞法则"2016年年底总结中发布,12月13日发布另一个0天修复程序,"漏洞定律"中的2016年Adobe Flash和Reader 0-day 2010年6月7日"漏洞定律"