据悉,其中一个漏洞是在老版本的Flash Player访问URL安全域时引起的,但这一问题只会影响Windows 7或Vista操作系统上IE的Flash Player ActiveX插件。另外,两个漏洞都会导致内存被修改,从而使得黑客可以远程执行任意代码。然而,Adobe的高级经理韦伯克-利普斯(Wiebke Lips)对外宣称,目前还没有获悉任何利用这两个漏洞发起攻击的消息。
对于Windows、Macintosh、Linux和Solaris操作系统上Flash Player 11.1.102.63版本的用户,Adobe建议最好更新至Flash Player 11.2版本。而对于安卓系统上Flash Player 11.1.111.7版本的用户,则建议最好更新至Flash Player 11.1.111.8版本。
另外,此次发布的Flash Player 11.2版本还引入了一个新的更新机制,用户可以对其进行设置,从而令其在后台自动检测并进行更新,而不再需要用户手动进行操作。据悉,这一更新程序每小时都会自动连接Adobe的更新服务器,直到更新完成为止。如果服务器表示没有更新需要继续,程序将会在24小时以后再次进行连接。
Adobe早就想包含这一功能了,因为此举可以减少Flash Player现有老版本的数量,从而使得黑客不再像过去那样容易得手。周二,Adobe平台安全战略负责人帕琉斯-厄雷在一篇博客中写到,“这一全新的更新程序将会给用户带来更好的体验,让Adobe可以更加迅速的响应‘零日攻击’。该程序的更新机制同谷歌Chrome浏览器有些类似,而谷歌已在这一方面已经获得了成功,我们希望也能获得同样的成绩。”
目前,这一自动更新的功能只在Windows系统上可用,但Adobe表示将会很快推出Mac版本。