Adobe Flash Player中发现跨站点脚本漏洞

　　Adobe系统公司正在采取行动，以阻止其Flash Player中的跨站点脚本漏洞，据称该漏洞被攻击者广泛利用。

　　该漏洞定级为重要，Adobe表示，该漏洞在针对Windows，Macintosh，Linux和Solaris平台的Adobe Flash Player 10.3.181.16以及更早的版本中都有发现，此外，针对Android平台的Adobe Flash Player 10.3.185.22 及其早期版本中也有该漏洞。

　　Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。

　　如果用户访问一个恶意网站，通用的跨站点脚本漏洞(CVE-2011-2107)可被利用，在任何网站或者邮件提供商执行用户操作。Adobe表示，已经有报道称，该漏洞已被广泛利用于有针对性的攻击，诱骗用户点击电子邮件中的一个恶意链接。

　　Adobe建议Windows，Macintosh，Linux和Solaris平台中使用Adobe Flash Player 10.3.181.16或更早版本的用户应该更新到Adobe Flash Player 10.3.181.22(针对ActiveX的10.3.181.23)

　　Adobe补充道，他们还在调查漏洞对Authplay.dll组件的影响，该组件是针对Windows和Macintosh操作系统的Adobe Reader，Acrobat X(10.0.2)以及更早的Adobe Reader和Acrobat版本10.x和9.x的一部分。目前还未发现针对Adobe Reader或Acrobat的攻击。