Adobe Flash Player 10.1升级 修复大量高危漏洞

lchunghan

Adobe今天又对其FlashPlayer 10.1进行了一次集中升级，新版本号10.1.102.64，继续修复了大量高危级别的安全漏洞。此次升级主要针对Windows、Mac、Linux、Solaris系统的Flash Player 10.1.85.3或更早版本，修复的漏洞包括：                － CVE-2010-3654：内存异常漏洞，可导致任意代码执行；
－ CVE-2010-3636：输入确认漏洞，可导致使用特定服务器编码绕过跨域策略文件限制；
－ CVE-2010-3637：内存异常漏洞，可导致任意代码执行，仅限IE ActiveX版本；
－ CVE-2010-3638：信息泄露漏洞，仅限Mac、Safari浏览器；
－ CVE-2010-3639：拒绝服务漏洞，可能导致任意代码执行，但尚未发现实例；
－ CVE-2010-3640/…/3650/3652：多个内存异常漏洞，可导致任意代码执行；
－ CVE-2010-3976：库载入漏洞，可导致任意代码执行。

值得注意的是，Android手机平台的Flash Player 10.1.95.1同样受上述安全漏洞的影响，升级版本会在本月9日放出。

Adobe Flash Player 10.1.102.64 for (Internet Explorer & AOL)
Adobe Flash Player 10.1.102.64 for (Firefox, Netscape, Safari & Opera)
Adobe Flash Player 10.1.102.64 for Linux
Adobe Flash Player 10.1.102.64 for MacOS
Adobe Flash Player 10.2 Preview 2 for (Internet Explorer) x86
Adobe Flash Player 10.2 Preview 2 for (Firefox, Safari, Opera) x86
Adobe Flash Player 10.2 Preview 2 for Linux x86
Adobe Flash Player 10.2 Preview 2 for MacOS x86
Adobe Flash Player 10.2 Preview 2 for (Internet Explorer) x64
Adobe Flash Player 10.2 Preview 2 for (Firefox, Safari, Opera) x64
Adobe Flash Player 10.2 Preview 2 for Linux x64
Adobe Flash Player 10.2 Preview 2 for MacOS x64