摘要：Adobe系统公司正在采取行动，以阻止其Flash Player中的跨站点脚本漏洞，据称该漏洞被攻击者广泛利用。

　　该漏洞定级为重要，Adobe表示，该漏洞在针对Windows，Macintosh，Linux和Solaris平台的AdobeFlashPlayer10.3.181.16以及更早的版本中都有发现，此外，针对Android平台的AdobeFlashPlayer10.3.185.22及其早期版本中也有该漏洞。
　　
　　Adobe公司建议用户升级到版本10.3.185.22。而Android用户不得不等到本星期晚些时候才能得到完全的保护。
　　
　　如果用户访问一个恶意网站，通用的跨站点脚本漏洞（CVE-2011-2107）可被利用，在任何网站或者邮件提供商执行用户操作。Adobe表示，已经有报道称，该漏洞已被广泛利用于有针对性的攻击，诱骗用户点击电子邮件中的一个恶意链接。
　　
　　Adobe建议Windows，Macintosh，Linux和Solaris平台中使用AdobeFlashPlayer10.3.181.16或更早版本的用户应该更新到AdobeFlashPlayer10.3.181.22（针对ActiveX的10.3.181.23）
　　
　　Adobe补充道，他们还在调查漏洞对Authplay.dll组件的影响，该组件是针对Windows和Macintosh操作系统的Adobe Reader，Acrobat X（10.0.2）以及更早的Adobe Reader和Acrobat版本10.x和9.x的一部分。目前还未发现针对Adobe Reader或Acrobat的攻击。
　　
　　责任编辑：Lily