1. 主页
  2. 保安警报
  3. 保安警报 (A15-04-08)

保安警报(A15-04-08): Adobe Flash Player 多个漏洞


 

发布日期: 2015年 4月 15日

最後更新: 2015年 4月 22日

  
  

描述:

Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的多个漏洞。这些漏洞可在远程被利用,以绕过保安限制、执行程序代码和泄漏信息。

远程攻击者可诱使目标用户开启包含特制内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

有报告指其中一个漏洞正受到活跃攻击。

 

受影响的系统:

  • Adobe Flash Player 桌面运行时间 17.0.0.134 和之前版本 (Windows 及 Macintosh)
  • Adobe Flash Player 外延支持版本 13.0.0.277 和之前版本 (Windows 及 Macintosh)
  • Chrome 适用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows, Macintosh 及 Linux)
  • Internet Explorer 10 及 11 适用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows 8 及 8.1)
  • Adobe Flash Player 11.2.202.451 和之前版本 (Linux)

 

影响:

成功利用这些漏洞可以执行程序代码、绕过保安限制、取得敏感数据或可能控制受影响的系统,视乎攻击者利用哪个漏洞而定。

 

建议:

Adobe 供货商发行了有关产品的新版本以应对以上问题。用户可透过产品本身的自动更新装置或下列网址更新其软件:

  • Adobe Flash Player 桌面运行时间 17.0.0.169 (Windows 及 Macintosh)
    http://www.adobe.com/go/getflash

  • Adobe Flash Player 桌面运行时间 17.0.0.169 (Windows 及 Macintosh) (网络分发)
    http://www.adobe.com/products/players/flash-player-distribution.html

  • Adobe Flash Player 外延支持版本 13.0.0.281
    http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

  • Adobe Flash Player 11.2.202.457 for Linux
    http://www.adobe.com/go/getflash

  • Adobe Flash Player 17.0.0.169 for Chrome
    http://googlechromereleases.blogspot.com/

  • Adobe Flash Player 17.0.0.169 (Internet Explorer 10 and 11)
    https://support.microsoft.com/en-us/kb/3049508/zh-cn

若安装了多个浏览器,系统中每个浏览器均须更新。安装后可浏览以下网址以确认系统中 Adobe Flash Player 的版本。

http://www.adobe.com/software/flash/about/

 


进一步信息:

https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
https://www.hkcert.org/my_url/zh/alert/15041512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3044
 



标签 : Adobe , Flash Player
标签