The Will Will Web

市佔率高達 99% 的 Adobe Flash Player 再次出現「重大」安全弱點，這可不是危言聳聽，國外有人評論這次可能算是 Web 界最大的一次資安漏洞，雖然 Adobe 早在 2009/7/30 釋出更新，但根據資安公司 Trusteer 評估全世界大約還有 80% 的使用者尚未套用此更新，只要你上了惡意網站很可能立即被植入木馬。更危險的是，這個漏洞也是「跨平台」的，包括 Windows, Macintosh, UNIX-like 作業系統全部遭殃！

從 Adobe Security bulletin 公告的弱點說明頁面可發現影響的軟體不止於 Adobe Flash Player 而已，還包括 Adobe AIR、Adobe Reader 與 Acrobat 等產品，影響的範圍如下：

• Adobe Flash Player 9.0.159.0 and 10.0.22.87 and earlier 9.x and 10.x versions
• 任何 Adobe Flash Play v10.0.22.87(含)之前的版本，都強烈建議升級到最新版 v10.0.32.18
• Adobe AIR 1.5.1 and earlier versions
• Adobe Reader and Acrobat 9.1.2 and earlier 9.x versions

如何查詢你的 Adobe Flash Player 版本

開啟 http://www.adobe.com/software/flash/about/ 頁面，並查看你的 Flash 版本編號，我這台電腦的 Flash Player 剛好是 易受傷的(vulnerable) 版本，如下圖示：

如何套用 Adobe Flash Player 更新

• 直接連到 Player Download Center 下載更新版安裝即可。
• 安裝有困難的可以直接下載 exe 安裝檔：click here to download
• 針對 Firefox, Safari, Opera, Google Chrome 的瀏覽器需額外下載
• http://get.adobe.com/flashplayer/
• http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe

如何套用 Adobe AIR 更新

• 直接連到 Adobe AIR Download Center 下載更新版安裝即可。

如何套用 Adobe Reader 更新

• 安裝 Adobe Reader 9.1 以上的使用者可以直接透過 Adobe Updater 自動更新。
• 安裝舊版的用戶，就去下載新版吧。

如何套用 Acrobat 更新

• Acrobat Standard and Pro users on Windows
• Acrobat Pro Extended users on Windows
• Acrobat Pro users on Macintosh

相關連結

• Security updates available for Adobe Flash Player, Adobe Reader and Acrobat
• The Biggest Security Hole on the Web?