站长搜索讯 微软今天发布了用于Win8/Win8.1/Win10的IE10/IE11和Edge浏览器Flash漏洞补丁KB3105216。该漏洞在Adobe近日推出的新版Flash Player 19.0.0.226中已被修复,现在微软将该补丁通过Windows更新推送给IE浏览器和Edge浏览器
站长搜索讯 微软今天发布了用于Win8/Win8.1/Win10的IE10/IE11和Edge浏览器Flash漏洞补丁KB3105216。该漏洞在Adobe近日推出的新版Flash Player 19.0.0.226中已被修复,现在微软将该补丁通过Windows更新推送给IE浏览器和Edge浏览器。
以下是微软官方对这一漏洞的解释:
在用户为台式机使用Internet Explorer的基于Web的攻击情形中,攻击者可能拥有一个旨在通过Internet Explorer利用其中任何漏洞的经特殊设计的网站,然后诱使用户查看该网站。攻击者也可能在宿主IE呈现引擎的应用程序或Microsoft Office文档中嵌入标有“安全初始化”的ActiveX控件。攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。这些网站可能包含可以利用其中任何漏洞的经特殊设计的内容。但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
在用户在Windows8/Windows 8.1风格UI中使用Internet Explorer的基于Web的攻击情形中,攻击者首先需要破坏兼容性视图(CV)列表上已经列出的某个网站。然后,攻击者可能拥有包含旨在通过Internet Explorer利用其中任何漏洞的特殊设计的Flash内容的网站,然后诱使用户查看该网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或Instant Messenger消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
目前这项更新刚刚开始推送,可能会有部分用户尚未收到。对于已经收到的用户,应该及时下载安装;尚未收到的用户可暂时耐心等待,收到后应立即进行安装,保证系统安全。Win8/Win8.1用户可在下方链接手动下载更新,微软未提供Windows10补丁手动下载。
Win8/Win8.1版Flash Player漏洞补丁KB3105216官方下载:
Win8版:32位 || 64位
Win8.1版:32位 || 64位
玩转Win10,尽在站长搜索Win10特别专题>>
相关阅读:
《速度更新!Adobe Flash Player 19.0.0.226修复严重漏洞》
微信搜索“站长搜索”关注抢6s大礼!下载站长搜索客户端(戳这里)也可参与评论抽楼层大奖!
标签: 微软 发布 Win8.1 Win10 IE11 Edge 浏览器 Flash 更新
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
