Adobe Systems有限公司已经发布一个关键的 Adobe Flash Player更新补丁，并且在它的建议中公布新的组成内容，即添加了优先级评分机制以便补丁管理员们能够估计更新补丁的严重性。

　　该软件巨人修补了Flash Player的两个漏洞，这两个漏洞可以被攻击者用来执行恶意代码或是造成拒绝服务的状况。Adobe公司表明这些错误之一可能被攻击者通过未详细说明的途径来获得敏感信息。周一发布的更新补丁影响在Windows、Macintosh、Linux和Solaris平台，以及在Google的安卓设备上运行Flash Player软件的用户。

　　Adobe公司谈到，它不知道存在任何尝试瞄准上述任一个漏洞的exploit被广泛传播。丹麦的漏洞交换站点Secunia发布了一个Flash Player公告，给出该更新补丁“特别关键”的评分。Secunia站点表明这些问题来自Flash Player的Matrix3D引擎，其被设计用于定位及导向三维显示的物体。

　　该Flash Player更新补丁是第一个使用Adobe公司的优先级评分系统的。本周发布的该关键更新补丁被给于“优先级2”的评分，意味着当前还没有已知的exploits被广泛传播，并且Adobe公司预期没有任何瞄准该缺陷的exploits将要出现。

　　在一篇关于这个新评分系统的博客中，Adobe公司的产品安全事故响应团队(Product Security Incident Response Team，PSIRT)经理David Lenoe谈道该优先级评分系统提供给补丁管理员一种更好的方式，以便对补丁测试及部署过程进行优先级排序。

　　“所有关键的安全更新补丁不是在同等情况下创建的”，Lenoe wrote写到。“例如，如果某个Flash Player问题被广泛地传播和利用，解决该漏洞的更新补丁比起其它补丁应该得到更高的优先级，比如说用在Photoshop软件上关键漏洞的补丁。”

　　被攻击者盯上且广泛传播的漏洞会被给予“优先级1”的评分，意味着管理员们应该在72小时以内或者尽可能快地安装该更新补丁。“优先级3”的评分用于那些可选择安装的更新，因为从历史数据上来看该软件没有成为攻击者的目标。

　　“我们将会基于相关产品的历史攻击模式、漏洞类型、受影响的平台、以及任何可能到位的缓解措施进行优先级评分”，Lenoe说到。“这是一个全新的系统，所以我们可能会发现需要做出一些调整。”

　　上个月Adobe公司在Mozilla公司的Firefox浏览器中引入对它的Flash Player保护模式的支持功能。该公司一直在为浏览器组件设计一个沙箱环境。该保护模式在Google公司的Chrome浏览器也可使用，将Flash Player与关键的进程进行隔离，这使得攻击者突破Flash组件进入受害者的系统更为困难。

(责任编辑：)