1. 主頁
  2. 保安警報
  3. 保安警報 (A15-04-08)

保安警報(A15-04-08): Adobe Flash Player 多個漏洞


 

發布日期: 2015年 4月 15日

最後更新: 2015年 4月 22日

  
  

描述:

Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的多個漏洞。這些漏洞可在遠端被利用,以繞過保安限制、執行程式碼和洩漏資訊。

遠端攻擊者可誘使目標用戶開啓包含特製內容的網頁、 Flash 檔案或含 Flash 內容的文件來攻擊這些漏洞。

有報告指其中一個漏洞正受到活躍攻擊。

 

受影響的系統:

  • Adobe Flash Player 桌面執行階段 17.0.0.134 和之前版本 (Windows 及 Macintosh)
  • Adobe Flash Player 延伸支援版本 13.0.0.277 和之前版本 (Windows 及 Macintosh)
  • Chrome 適用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows, Macintosh 及 Linux)
  • Internet Explorer 10 及 11 適用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows 8 及 8.1)
  • Adobe Flash Player 11.2.202.451 和之前版本 (Linux)

 

影響:

成功利用這些漏洞可以執行程式碼、繞過保安限制、取得敏感資料或可能控制受影響的系統,視乎攻擊者利用哪個漏洞而定。

 

建議:

Adobe 供應商發行了有關產品的新版本以應對以上問題。用戶可透過產品本身的自動更新裝置或下列網址更新其軟件:

  • Adobe Flash Player 桌面執行階段 17.0.0.169 (Windows 及 Macintosh)
    http://www.adobe.com/go/getflash

  • Adobe Flash Player 桌面執行階段 17.0.0.169 (Windows 及 Macintosh) (網絡分發)
    http://www.adobe.com/products/players/flash-player-distribution.html

  • Adobe Flash Player 延伸支援版本 13.0.0.281
    http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

  • Adobe Flash Player 11.2.202.457 for Linux
    http://www.adobe.com/go/getflash

  • Adobe Flash Player 17.0.0.169 for Chrome
    http://googlechromereleases.blogspot.com/

  • Adobe Flash Player 17.0.0.169 (Internet Explorer 10 and 11)
    https://support.microsoft.com/en-us/kb/3049508/zh-hk

若安裝了多個瀏覽器,系統中每個瀏覽器均須更新。安裝後可瀏覽以下網址以確認系統中 Adobe Flash Player 的版本。

http://www.adobe.com/software/flash/about/

 


進一步資訊:

https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
https://www.hkcert.org/my_url/zh/alert/15041512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0349
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0354
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3044
 



標籤 : Adobe , Flash Player
標籤