保安警报(A15-07-04): Adobe Flash Player多个漏洞

描述:

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的内存损毁、堆阵满溢、类型混乱和使用已释放的内存错误。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案、或含Flash内容的文件来攻击这些漏洞。

受影响的系统：

• Adobe Flash Player 18.0.0.194 和之前版本
• Adobe Flash Player 13.0.0.296 和之前版本
• Adobe Flash Player 11.2.202.468 和之前版本
• Air Desktop Runtime 18.0.0.144 和之前版本
• Air SDK and SDK & Complier 18.0.0.144 和之前版本

影响：

成功利用这些漏洞可以执行程序代码、取得敏感资料、或绕过保安限制。

建议：

更新 Adobe Flash Player 至以下版本以应对以上问题。更新可透过产品本身的自动更新装置或下列网址更新其软件：

• Adobe Flash Player 18.0.0.203
  http://www.adobe.com/go/getflash
  http://www.adobe.com/products/players/flash-player-distribution.html
  
  
• Adobe Flash Player 13.0.0.302
  http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
  
  
• Adobe Flash Player 11.2.202.481
  http://www.adobe.com/go/getflash
  
  
• Adobe Flash Player 18.0.0.203 及 18.0.0.204 (Google Chrome)
  http://googlechromereleases.blogspot.com/
  
  
• Adobe Flash Player 18.0.0.203于Internet Explorer 10 和 11 (Windows 8 和 8.1)
  https://support.microsoft.com/en-us/kb/3065823
  
  
• AIR Desktop Runtime, AIR SDK 及 Compiler 18.0.0.180
  http://get.adobe.com/air/
  http://www.adobe.com/devnet/air/air-sdk-download.html
  
  

若安装了多个浏览器， 系统中每个浏览器均须更新。 Adobe Flash Player 的版本可在以下网址确认。
http://www.adobe.com/software/flash/about/

进一步信息：

https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
https://www.hkcert.org/my_url/zh/alert/15070901
https://www.us-cert.gov/ncas/current-activity/2015/07/08/Adobe-Releases-Security-Updates-Flash-Player
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3097
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3114 (至 CVE-2015-3137)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4428 (至 CVE-2015-4433)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5116 (至 CVE-2015-5119)