Adobe Flash Player和Adobe Reader再曝0day漏洞(来源江民科技）

wsn110

9月14日，Adobe发布APSA10-03号安全公告称，在上个月刚刚更新的10.1.82.76版本的Adobe Flash Player中发现了一个“严重”级别的漏洞，之前的更早版本也受此漏洞影响。同时，这个漏洞也影响上个月最新发布的Adobe Reader 9.3.4及更早版本。目前，利用此漏洞针对Adobe Flash Player的攻击已经出现，但Adobe官方尚未发现针对Adobe Reader的攻击。

针对Adobe Flash Player中存在的漏洞，Adobe官方预计将在9月27日（北京时间9月28日）发布安全更新。而Adobe Reader中存在的漏洞在会在10月4日（北京时间10月5日）发布的安全更新中解决。江民科技将在第一时间升级第三方软件漏洞库，届时希望受影响版本软件的用户及时进行更新。

另外，Adobe官方于昨天升级了APSA10-02号安全公告，宣布将于10月4日为Adobe Reader发布安全更新，从而解决其中存在的CVE-2010-2883漏洞。目前Adobe官方推荐用户使用Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) 工具来减轻此漏洞所造成的威胁。EMET工具会通过一系列的安全技术对存在漏洞的文件（进程）进行保护。

EMET下载地址为：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en

下载后，请将其安装。安装后请在“开始”菜单－－程序－－Enhanced Mitigation Experience Toolkit下找到“EMET 2.0”，并且运行。程序启动后，点击“configure apps”－－点击“add”，然后定位到Adobe Reader安装目录下，选中“AcroRd32.exe”，点击“打开”，再点击“OK”即可。

士兵许三多

sf？
哇咔咔，支持一下，话说flash的漏洞好多啊

lmsa613

现在江民的漏洞库升级怀很及时啦

russellbaker

江民崛起吧，还等什么啊，再等一世英名真要毁了，楼上错别字

超现实主义

多谢提醒了！

wyqtc1988

有了漏洞不及时更新，鄙视下AdobeXXX