×

Adobe杀死Acrobat和Reader中的Flash –推出了这些重要的安全错误修复程序

作者:Terry2020.11.05来源:Web前端之家浏览:6058评论:0
关键词:flashadobe

Adobe正式弃用了其流行的PDF产品中的所有Flash组件,并修复了关键的安全漏洞。

曾经无处不在的Flash Player的制造商Adobe在2020年12月Flash正式去世之前,已在其最新版本的Reader和Acrobat PDF产品中删除了所有Flash组件。 

该公司的更新还包含一些重要安全漏洞的补丁程序,这些补丁程序必须使管理员必须在11月发行的版本中进行安装。

Reader和Acrobat 2020年11月发行版中的各种Flash组件的删除-DC Continuous,Acrobat 2020和Acrobat 2017- 被列为该发行版的“主要新功能”。 

Adobe指出,Flash已被弃用,并且不再在其Acrobat DC桌面应用程序中使用。以前,Acrobat中有一些选项或按钮可以从依赖Flash的表单文件中收集用户响应,例如更新,筛选,导出(全部/选定),存档(全部/选定),添加和删除。 

Adobe说与Flash相关的表单选项已被“辅助工具栏”所取代,该工具栏包含用于更新,添加,删除,导出和存档这些表单响应的操作按钮。

此外,Microsoft Word和PowerPoint应用程序中的Adobe PDFMaker菜单不再具有“插入媒体”按钮,该按钮以前允许Office用户将Flash内容嵌入文档中。

“默认情况下,Microsoft禁用了在Office文档中添加Flash或Rich Media内容的功能。如果您的文档中已嵌入Flash内容,则Acrobat会阻止Flash或Rich Media嵌入转换后的PDF文件中,而是添加图像”,Adobe指出。 

“如果已在Microsoft文档中启用Flash内容,则Acrobat会在转换后的PDF文件中添加一个空白框。”

此次删除是业界在今年年底前从主流浏览器中淘汰Flash的一部分。Adobe,Apple,Facebook,Google和Mozilla在2017年宣布,他们将在2020年12月之前终止对浏览器中Flash的支持。 

Microsoft在10月发布了所有受支持Windows版本的更新,该更新从操作系统中永久删除Flash。它发布了杀死Flash的更新,使管理员可以测试不使用Flash对业务应用程序的影响。 

根据Adobe的说法,新更新的安全性组件解决了三个与内存有关的关键缺陷,如果利用这些缺陷,“可能导致任意代码执行”。 

其中包括基于堆的缓冲区溢出,CVE-2020-24435,越界写入,CVE-2020-24436和释放后使用漏洞,CVE-2020-24430和CVE-2020-24437。  

2.png

Microsoft Word和PowerPoint应用程序中的Adobe PDFMaker菜单不再具有“插入媒体”按钮

您的支持是我们创作的动力!
温馨提示:本文作者系Terry ,经Web前端之家编辑修改或补充,转载请注明出处和本文链接:
https://jiangweishan.com/article/hlw2020105.html

网友评论文明上网理性发言已有0人参与

发表评论: