关键漏洞信息 漏洞名称: Adobe Flash 内存损坏漏洞 (Vulnerability Note VU#812966) 发布日期: 2011-02-10 最后修订日期: 2012-03-28 影响版本: Adobe Flash版本10.1.102.64及更早版本 影响平台: Windows, Macintosh, Linux, Solaris CVSS Score: 9 CVSS Vector: AV:N/AC:M/Au:N/C:C/I:C/A:P 影响 远程未认证攻击者可以通过诱导用户查看包含特殊制作的HTML文档、PDF文件、Microsoft Office文档或其他支持嵌入式SWF内容的文档来执行任意代码。 解决方案 应用更新: 详见Adobe Security Bulletin APSB11-02和APSB11-03。 禁用Flash: 在Web浏览器中禁用Flash或选择性地启用Flash内容。 禁用Adobe Reader/Adobe Acrobat中的Flash和3D&多媒体支持: 删除或重命名相关插件文件。 移除Flash: 使用Adobe提供的TechNote工具卸载Flash Player插件和ActiveX控件。 禁用JavaScript: 在Adobe Reader/Acrobat中禁用JavaScript以缓解部分攻击。 防止浏览器自动打开PDF文档: 修改Windows注册表以禁止自动打开PDF文件。 禁用浏览器中的PDF显示: 在最新版本的Adobe Reader/Acrobat中禁用浏览器中的PDF显示。 启用Windows DEP: 考虑在支持的Windows版本中启用数据执行保护(DEP)。 其他信息 CVE ID: CVE-2011-0560, CVE-2011-0561 CVSS评分: 12.76