Adobe 及 Microsoft 發布了多個安全更新,以應對於 Adobe Flash Player中發現的多個漏洞。遠端攻擊者可誘使目標用戶開啓包含惡意Flash內容的特製檔案來攻擊這些漏洞。
報告指出,其中一個漏洞CVE-2018-5002正被利用作攻擊 Windows用戶。用戶應立即採取行動修補受影響系統以降低風險。
Adobe 亦宣布將在2020年底停止向Adobe Flash提供支援,在這之後也不會再提供安全更新。用戶應安排轉至其他支援的技術。
成功利用這些漏洞可以導致泄漏資訊或在受影響的系統上遠端執行程式碼。
更新 Adobe Flash Player至以下版本以應對這些漏洞。更新可透過產品本身的自動更新裝置或下列網址更新其軟件:
若安裝了多個瀏覽器,系統中每個瀏覽器均須更新。Adobe Flash Player 的版本可在以下網址確認:
http://www.adobe.com/software/flash/about/
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
https://www.hkcert.org/my_url/zh/alert/18060801
https://www.us-cert.gov/ncas/current-activity/2018/06/07/Adobe-Releases-Security-Updates-Flash-Player
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5000 (to CVE-2018-5002)