弱點通告:Adobe 已經發佈安全更新以解決Adobe Flash Player 中的弱點,建議請管理者/使用者儘速評估更新!
2017/10/18
風險等級: 高度威脅
摘  要:

Adobe 已經發佈安全更新以解決Adobe Flash Player 中的弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統

目前已知會受到影響的產品為Adobe Flash Player Desktop Runtime , Adobe Flash Player for Google Chrome , Adobe Flash Player for Microsoft Edge and Internet Explorer 11 , HiNetSOC 建議管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player Desktop Runtime Version 27.0.0.159 (Windows 、Macintosh 、Linux)
  • Adobe Flash Player for Google Chrome Version 27.0.0.159 (Windows 、Macintosh 、Linux 、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 Version 27.0.0.130 (Windows 10、8.1)
  • 解決辦法:
  • Adobe Flash Player Desktop Runtime Version 27.0.0.170 (Windows 、Macintosh 、Linux),在Flash Player Download Center Flash Player Distribution 進行更新。
  • Adobe Flash Player for Google Chrome Version 27.0.0.170 (Windows 、Macintosh 、Linux 、Chrome OS),在Google Chrome Releases 進行更新。
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 Version 27.0.0.170 (Windows 10、8.1),在Microsoft Security Advisory 進行更新。
  • 細節描述:

    Adobe已經發佈了Adobe Flash Player for Windows 、Macintosh 、Linux 、Chrome OS 的安全更新,此更新解決了可能會導致代碼執行的嚴重類型的混淆弱點、允許遠端攻擊者利用該弱點來控制受影響的系統。

    HiNet SOC 建議管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    Us-cert(2017/10/16)
    Adobe(2017/10/16)