新闻链接：http://security.zdnet.com.cn/security_zone/2014/1126/3040150.shtml
新闻时间：2014年11月26日 14:34:56
新闻正文：
摘要：还没有到12月——今天的额外补丁必须要安装。

      已经做好准备要享受感恩节的假期了吗？迫不及待地打开你的日程安排吗？不要那么快——在这个月底前，还有一个补丁要安装。

       Adobe已经发布了Flash插件更新，版本号为15.0.0.239，以解决关键远程代码执行漏洞。这是Photoshop巨头第二次尝试解决这个特定的安全漏洞了。

      用户和管理员们被建议在Windows、OS X和Linux系统上安装更新。打开专门制作的Flash文件可以触发这个安全漏洞，并且导致系统执行攻击者的代码，劫持这台机器。

      Adobe表示修补这个安全漏洞（CVE 2014-8439）应该被视为头等大事，因此推出了额外的更新。通常安全更新只在每个月的第二个星期二才推出。

      信息安全企业F-Secure表示，是Angler恶意软件工具包首次利用了这个安全漏洞感染计算机，在运行过程中注入恶意代码。

       F-Secure表示Adobe今天的补丁是第二次尝试在Flash关闭该漏洞了——尽管第一次的尝试已经杀死了最初的攻击，但是底层编程错误仍然存在，恶意软件开发者们只用了两天就调整好了他们的攻击代码。

      Adobe已经确认了这一点，并将今天的更新称之为对于10月份更新中漏洞修复的“额外加强”。

      F-Secure表示，“我们认为最新的补丁（从10月份以来）是否能够彻底阻止对这个安全漏洞的攻击并且消除这个安全漏洞的根本隐患所在还未可知，所以我们联系了Adobe的产品安全事件响应团队。”

     “他们证实了我们的猜想，并且推出了额外的更新，为这个安全漏洞的防护提供了进一步的增强，这个安全漏洞是由于处理非关联内存指针可能导致的代码执行引起的。”

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)