51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Adobe杀死Acrobat和Reader中的Flash –推出了这些重要的安全错误修复程序

Adobe正式弃用了其流行的PDF产品中的所有Flash组件,并修复了关键的安全漏洞。


曾经无处不在的Flash Player的制造商Adobe在2020年12月Flash正式去世之前,已在其最新版本的Reader和Acrobat PDF产品中删除了所有Flash组件。

该公司的更新还包含一些重要安全漏洞的补丁程序,这些补丁程序必须使管理员必须在11月发行的版本中进行安装。

Reader和Acrobat 2020年11月发行版中的各种Flash组件的删除-DC Continuous,Acrobat 2020和Acrobat 2017- 被列为该发行版的"主要新功能"。

Adobe指出,Flash已被弃用,并且不再在其Acrobat DC桌面应用程序中使用。以前,Acrobat中有一些选项或按钮可以从依赖Flash的表单文件中收集用户响应,例如更新,筛选,导出(全部/选定),存档(全部/选定),添加和删除。

Adobe说与Flash相关的表单选项已被"辅助工具栏"所取代,该工具栏包含用于更新,添加,删除,导出和存档这些表单响应的操作按钮。

此外,Microsoft Word和PowerPoint应用程序中的Adobe PDFMaker菜单不再具有"插入媒体"按钮,该按钮以前允许Office用户将Flash内容嵌入文档中。

"默认情况下,Microsoft禁用了在Office文档中添加Flash或Rich Media内容的功能。如果您的文档中已嵌入Flash内容,则Acrobat会阻止Flash或Rich Media嵌入转换后的PDF文件中,而是添加图像",Adobe指出。

"如果已在Microsoft文档中启用Flash内容,则Acrobat会在转换后的PDF文件中添加一个空白框。"

此次删除是业界在今年年底前从主流浏览器中淘汰Flash的一部分。Adobe,Apple,Facebook,Google和Mozilla在2017年宣布,他们将在2020年12月之前终止对浏览器中Flash的支持。

Microsoft在10月发布了所有受支持Windows版本的更新,该更新从操作系统中永久删除Flash。它发布了杀死Flash的更新,使管理员可以测试不使用Flash对业务应用程序的影响。

根据Adobe的说法,新更新的安全性组件解决了三个与内存有关的关键缺陷,如果利用这些缺陷,"可能导致任意代码执行"。

其中包括基于堆的缓冲区溢出,CVE-2020-24435,越界写入,CVE-2020-24436和释放后使用漏洞,CVE-2020-24430和CVE-2020-24437。

2.png

Microsoft Word和PowerPoint应用程序中的Adobe PDFMaker菜单不再具有"插入媒体"按钮

赞(0)
未经允许不得转载:工具盒子 » Adobe杀死Acrobat和Reader中的Flash –推出了这些重要的安全错误修复程序