修补两关键漏洞 Flash Player V11.2发布

北京时间3月29日消息，据国外媒体报道，Adobe公司于周二对外发布了Flash Player 11.2，此次更新主要是为了给两个可以导致“任意代码执行”的关键漏洞打上补丁。

据悉，其中一个漏洞是在老版本的Flash Player访问URL安全域时引起的，但这一问题只会影响Windows 7或Vista操作系统上IE的Flash Player ActiveX插件。另外，两个漏洞都会导致内存被修改，从而使得黑客可以远程执行任意代码。然而，Adobe的高级经理韦伯克-利普斯(Wiebke Lips)对外宣称，目前还没有获悉任何利用这两个漏洞发起攻击的消息。

对于Windows、Macintosh、Linux和Solaris操作系统上Flash Player 11.1.102.63版本的用户，Adobe建议最好更新至Flash Player 11.2版本。而对于安卓系统上Flash Player 11.1.111.7版本的用户，则建议最好更新至Flash Player 11.1.111.8版本。

另外，此次发布的Flash Player 11.2版本还引入了一个新的更新机制，用户可以对其进行设置，从而令其在后台自动检测并进行更新，而不再需要用户手动进行操作。据悉，这一更新程序每小时都会自动连接Adobe的更新服务器，直到更新完成为止。如果服务器表示没有更新需要继续，程序将会在24小时以后再次进行连接。

Adobe早就想包含这一功能了，因为此举可以减少Flash Player现有老版本的数量，从而使得黑客不再像过去那样容易得手。周二，Adobe平台安全战略负责人帕琉斯-厄雷在一篇博客中写到，“这一全新的更新程序将会给用户带来更好的体验，让Adobe可以更加迅速的响应‘零日攻击’。该程序的更新机制同谷歌Chrome浏览器有些类似，而谷歌已在这一方面已经获得了成功，我们希望也能获得同样的成绩。”

目前，这一自动更新的功能只在Windows系统上可用，但Adobe表示将会很快推出Mac版本。