上周一,有程序处理员指出,微软不动声色的在网站上指出最近的XP SP3极易遭受针对5个Flash漏洞的攻击。一些人将其理解为,如果用户将XP系统升级到SP3,则很有可能获得一版过时的、“漏洞”百出的Flash播放器。
微软在一项声明中写到:“公司没有在用户用于升级现存SP2系统的XP SP3升级中绑定任何版本的Flash播放器。”
但是,那些使用SP3建立新XP系统的用户则需要升级他们的软件。微软称:“如果使用包含SP3的Windows XP建立新系统,则会安装最初的Flash 6 版本,这一版本是与Windows XP Gold绑定在一起的,需要在Windows更新中安装MS06-09。”
用户必须运行最新的播放器版本9.0.124.0,这一版本包括所有的漏洞补丁,可以保护计算机不受最近一轮的网络袭击。
上周,Symantec错误的报道说,攻击者在Flash播放器中发现了一个未被修补的零时差漏洞。结果这一漏洞已经在今年4月被修补。但无论如何,攻击者已经利用它进行了一次波及较广的袭击。因此,使用这版易受攻击的软件非常危险。
用户可以登陆http://www.adobe.com/products/flash/about/ ,查看其电脑是否在运行最新版本的Flash播放器。