Adobe 正式弃用了其流行的 PDF 产品中的所有 Flash 组件,并修复了一个严重的安全漏洞。
Adobe,曾经无处不在的 Flash 的制造商缺少一个必要的软件组件请修复adobe,在 2020 年 12 月正式死亡之前,已从其最新版本和 PDF 产品中删除了所有 Flash 组件。
该公司的更新还包括管理员必须在 11 月版本中安装的一些关键安全漏洞的补丁。
并且在 2020 年 11 月版本(DC、2020 和 2017 年)中删除各种 Flash 组件被列为该版本的“主要新功能”。
Adobe 指出,Flash 已被弃用缺少一个必要的软件组件请修复adobe,不再在其 DC 桌面应用程序中使用。以前,有一些选项或按钮可以从依赖于 Flash 的表单文件中收集用户响应,例如更新、过滤、导出(全部/选定)、存档(全部/选定)、添加和删除。
Adobe 表示,与 Flash 相关的表单选项已被“辅助工具栏”所取代,其中包含用于更新、添加、删除、导出和存档这些表单响应的操作按钮。
此外,Word 和应用程序中的 Adobe 菜单不再具有“插入媒体”按钮,该按钮以前允许用户将 Flash 内容嵌入到文档中。
“默认情况下禁用向文档添加 Flash 或 Rich Media 内容。如果您的文档中已经嵌入了 Flash 内容,则会阻止 Flash 或 Rich Media 嵌入到转换后的 PDF 文件中,而是添加图像”,Adobe 指出.
“如果文档中启用了 Flash 内容,则转换后的 PDF 文件中将添加一个空框。”
此次删除是行业在今年年底前从主流浏览器中逐步淘汰 Flash 的一部分。Adobe、Apple 和 在 2017 年宣布,他们将在 2020 年 12 月之前停止在浏览器中对 Flash 的支持。
10 月发布了所有受支持版本的更新,从操作系统中永久删除了 Flash。它发布了 Flash- 更新,允许管理员测试不使用 Flash 对业务应用程序的影响。
根据 Adobe 的说法,新更新的安全组件解决了三个与内存相关的关键漏洞,如果被利用,“可能导致任意代码执行”。
其中包括基于堆的缓冲区溢出、CVE-2020-24435、越界写入、CVE-2020-24436 和释放后使用漏洞、CVE-2020-24430 和 CVE-2020-24437。
Word 和应用程序中的 Adobe 菜单不再具有“插入媒体”按钮
发表评论