Adobe Flash Player存在安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新
內容說明:
Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。
Adobe釋出的四月份更新中包含3個Adobe Flash Player可能遭遠端執行程式碼的安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。
Adobe釋出的四月份更新中包含3個Adobe Flash Player可能遭遠端執行程式碼的安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。
目前已知影響平台如下:
Adobe Flash Player Desktop Runtime小於29.0.0.113(含)的版本
Adobe Flash Player for Google Chrome小於29.0.0.113(含)的版本
Adobe Flash Player for Microsoft Edge小於29.0.0.113(含)的版本
Adobe Flash Player for Internet Explorer 11小於29.0.0.113(含)的版本
Adobe Flash Player for Google Chrome小於29.0.0.113(含)的版本
Adobe Flash Player for Microsoft Edge小於29.0.0.113(含)的版本
Adobe Flash Player for Internet Explorer 11小於29.0.0.113(含)的版本
建議措施:
1.各機關可至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/about/)提供的連結,確認當前使用之版本。
2.如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/),下載更新至Adobe Flash Player 29.0.0.140(含)之後的版本。
3.定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。
2.如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/),下載更新至Adobe Flash Player 29.0.0.140(含)之後的版本。
3.定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。
參考資料:
1.https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
2.https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-flash-player-could-allow-for-remote-code-execution-apsb18-08_2018-039/
3.https://www.securityfocus.com/bid/103708
4.https://securitytracker.com/id/1040648
2.https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-flash-player-could-allow-for-remote-code-execution-apsb18-08_2018-039/
3.https://www.securityfocus.com/bid/103708
4.https://securitytracker.com/id/1040648
沒有留言:
張貼留言