Adobe发布更新，修复Flash严重漏洞

   <p style="text-align:center"><img alt="Adobe发布更新，修复Flash严重漏洞" src="https://simg.open-open.com/show/9692457e687d317095c41271c0001e9c.jpg" /></p>    <p><strong>如果你电脑上装有 Adobe Flash Player，那么你就有可能成为恶意黑客最喜欢的目标了。</strong></p>    <p>为什么呢？原因如下：</p>    <p>首先，Adobe Flash Player 有着庞大的用户基础。其中许多用户为了能获取基于 Flash 的在线媒体内容（比如视频），一开始就装上了 Flash Player，而恶意黑客们正好可以利用庞大的用户群体来进行攻击。</p>    <p>其次，你电脑上装的 Flash Player 很有可能已经很久没更新了，很多用户可能没能正确地配置更新，或者在收到更新提示时选择视而不见。恶意黑客们喜欢有庞大用户群的软件，但更喜欢有庞大用户群且年久失修的软件。</p>    <p>如果你总是及时更新使 Flash 免受已知漏洞的困扰，那么一个没有 0day 利用工具的黑客对你来说没有太大的威胁。</p>    <p>再次，黑客发掘严重级别的 Flash 漏洞已经有很长的一段历史，他们会将攻击嵌入利用工具然后提供给任何人使用。Flash 不开源，软件所有权被 Adobe 公司控制，而其多年来也一直被软件漏洞和缺陷所困扰。为什么 Flash 总是躺枪这个话题经常被讨论，但事实证明，这种情况依然会持续下去。</p>    <p>说了这么多，重点就在于当 Adobe 发布 Flash Player 的新补丁时，用户最好能坐起来并且关注到这件事。</p>    <p>7 月 11 日早些时候 Adobe 发布了关于 Windows，Macintosh，Linux 和 Chrome OS 系统上 Flash 更新细节的安全公告，此次升级解决了能让攻击者远程执行代码然后控制设备的严重漏洞。</p>    <p style="text-align:center"><img alt="Adobe发布更新，修复Flash严重漏洞" src="https://simg.open-open.com/show/86b0d4854c005ee9731f2800a5d3a3a1.jpg" /></p>    <p>受影响版本：</p>    <p style="text-align:center"><img alt="Adobe发布更新，修复Flash严重漏洞" src="https://simg.open-open.com/show/aa6cce4771bb63c59db1183929b9e0dc.jpg" /></p>    <p>Adobe 推荐尽快升级到 26.0.0.137 版本，你也可以<a href="/misc/goto?guid=4959009161040180691" rel="nofollow">访问官方下载页</a>更新，或者将全局设置设为“有更新可用时自动为我安装更新”。</p>    <p style="text-align:center"><img alt="Adobe发布更新，修复Flash严重漏洞" src="https://simg.open-open.com/show/5e40aed93cbd7ea3e87495ceb56709a3.jpg" /></p>    <p>如果你选择了后者，更新可能不会立刻进行，所以与其干等着，不如手动更新一下。</p>    <p>对于使用 Google Chrome 和 Microsoft Edge 浏览器的朋友们来说事情可能会变得简单一点，因为浏览器升级时 Flash 也应该会被更新到最新版本。</p>    <p>最后，如果你想一劳永逸，点击这个<a href="/misc/goto?guid=4959009714012983981" rel="nofollow">核按钮</a>来查看如何卸载 Flash Player！当然，不过不想卸载，<a href="/misc/goto?guid=4959009714112290487" rel="nofollow">点击这里</a>查看如何开启“点击播放”功能。</p>    <p>来自: <a href="/misc/goto?guid=4959009714216465100" id="link_source2">www.freebuf.com</a></p>