使用Adobe的补丁闪存，但没有得到周围的Pwn2Own错误

 去年11月，Adobe公司宣布，该公司将配对Flash安全更新与合作伙伴微软每月周二补丁发布。自那时起，Adobe已经在每月的第二个星期二的固定闪光灯的缺陷。

 

APSB13-09，刷新，打补丁4个严重的漏洞，其中包括一个后使用错误，整数和缓冲区溢出，和一个未指定的内存损坏漏洞。所有可能被攻击者执行恶意代码，黑客闪存和劫持Windows PC或OS X的Mac。

 

Adobe表示，没有任何的四个漏洞已经在野外利用。

 

随着Flash Player浏览器插件的更新，谷歌和微软发布了他们自己的补丁，因为它们各自的Chrome浏览器和IE 10浏览器（Internet Explorer中10）集成了闪存。

 

Adobe没有打补丁，一队VUPEN，法国漏洞研究和剥削销售公司，用来破解Flash播放器在上周的Pwn2Own大赛的错误或错误。VUPEN团队被授予70,000元IE9在Windows 7上运行的Flash展示他们的黑客。

 

的Pwn2Own的赞助商，HP TippingPoint的Zero Day Initiative合作（ZDI）错误赏金计划，收集所有参赛者所使用的漏洞和攻击代码，并通过信息沿供应商，其中包括Adobe。

 

“毫不奇怪，说：”安德鲁风暴，nCircle公司安全主任的安全操作，在即时消息中，当问及关于Adobe省略的Pwn2Own的漏洞的修复程序。“如果微软不能完成它的今天，我会不会认为Adobe可以。”

 

点击今天证实，该公司计划下个月的一部分，4月9更新修补VUPEN错误（S）。

 

微软还发布了补丁星期二更新的今天，是在同一条船上，不包括IE10在Windows 8中的多个安全漏洞的修复，VUPEN利用的Pwn2Own。对于自己的IE10壮举，法国研究人员获得了10万美元。

 

点击相信今天的漏洞报告，谷歌 - 工程师的四个sussed了两个，一个匿名研究员与iDefense谁提出的，它像TippingPoint的运行赏金计划;的阿提拉Suszter，谁写的Windows博客上的反转。