弱點通告:Adobe Flash Player 及Adobe Connect 存在多個安全性弱點,建議請使用者儘速更新!
2017/07/13
風險等級: 高度威脅
摘  要:

Adobe Flash Player 及Adobe Connect 存在多個安全性弱點,可能允許攻擊者控制受影響的系統。

目前已知會受到影響的產品為Adobe Flash Player 26.0.0.131 (含)之前版本、適用於Google Chrome 的Adobe Flash Player 26.0.0.131 (含)之前版本、適用於Microsoft Edge 和Internet Explorer 11 的Adobe Flash Player 26.0.0.120 (含)之前版本及Adobe Connect 9.6.1 (含)之前版本,HiNet SOC建議使用者儘速更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player 26.0.0.131 (含)之前版本
  • 適用於Google Chrome 的Adobe Flash Player 26.0.0.131 (含)之前版本
  • 適用於Microsoft Edge 和Internet Explorer 11 的Adobe Flash Player 26.0.0.120 (含)之前版本
  • Adobe Connect 9.6.1 (含)之前版本
  • 解決辦法: 更新資訊參考:
  • Adobe Flash Player 26.0.0.137 (含)之後版本
  • 適用於Google Chrome 的Adobe Flash Player 26.0.0.137 (含)之後版本
  • 適用於Microsoft Edge 和Internet Explorer 11 的Adobe Flash Player 26.0.0.137 (含)之後版本
  • Adobe Connect 9.6.2 (含)之後版本
  • 細節描述:

    Adobe 近日發佈安全性更新,解決Adobe Flash Player 及Adobe Connect 的弱點,遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼,並規避部份安全驗證,進而控制受影響的主機及洩露機敏性資訊。

    HiNet SOC 建議使用者儘速更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/07/11)
    Adobe Security Bulletin-APSB17-21 (2017/07/11)
    Adobe Security Bulletin-APSB17-22 (2017/07/11)