市佔率高達 99% 的 Adobe Flash Player 再次出現「重大」安全弱點,這可不是危言聳聽,國外有人評論這次可能算是 Web 界最大的一次資安漏洞,雖然 Adobe 早在 2009/7/30 釋出更新,但根據資安公司 Trusteer 評估全世界大約還有 80% 的使用者尚未套用此更新,只要你上了惡意網站很可能立即被植入木馬。更危險的是,這個漏洞也是「跨平台」的,包括 Windows, Macintosh, UNIX-like 作業系統全部遭殃!
從 Adobe Security bulletin 公告的弱點說明頁面可發現影響的軟體不止於 Adobe Flash Player 而已,還包括 Adobe AIR、Adobe Reader 與 Acrobat 等產品,影響的範圍如下:
- Adobe Flash Player 9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions
- 任何 Adobe Flash Play v10.0.22.87(含)之前的版本,都強烈建議升級到最新版 v10.0.32.18
- Adobe AIR 1.5.1 and earlier versions
- Adobe Reader and Acrobat 9.1.2 and earlier 9.x versions
如何查詢你的 Adobe Flash Player 版本
開啟 http://www.adobe.com/software/flash/about/ 頁面,並查看你的 Flash 版本編號,我這台電腦的 Flash Player 剛好是 易受傷的(vulnerable) 版本,如下圖示:
如何套用 Adobe Flash Player 更新
如何套用 Adobe AIR 更新
如何套用 Adobe Reader 更新
- 安裝 Adobe Reader 9.1 以上的使用者可以直接透過 Adobe Updater 自動更新。
- 安裝舊版的用戶,就去下載新版吧。
如何套用 Acrobat 更新
相關連結