弱點通告:Adobe Flash Player 存在安全性弱點,建議請使用者儘速更新!
2018/01/10
風險等級: 高度威脅
摘  要:

Adobe Flash Player 存在安全性弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為 Adobe Flash Player Desktop Runtime 28.0.0.126 (含)之前版本 (Windows, Macintosh and Linux)、Adobe Flash Player for Google Chrome 28.0.0.126 (含)之前版本 (Windows, Macintosh, Linux and Chrome OS)、Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.126 (含)之前版本 (Windows 10 and 8.1) ,HiNet SOC 建議請使用者儘速更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player Desktop Runtime 28.0.0.126 (含)之前版本 (Windows, Macintosh and Linux)
  • Adobe Flash Player for Google Chrome 28.0.0.126 (含)之前版本 (Windows, Macintosh, Linux and Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.126 (含)之前版本 (Windows 10 and 8.1)
  • 解決辦法: 請參考Adobe官網下載更新

  • Adobe Flash Player Desktop Runtime 28.0.0.137 (含)之後版本 (Windows, Macintosh and Linux)
  • Adobe Flash Player for Google Chrome 28.0.0.137 (含)之後版本 (Windows, Macintosh, Linux and Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.137 (含)之後版本 (Windows 10 and 8.1)

  • 細節描述:

    Adobe已經發布了應用在Windows, Macintosh, Linux and Chrome OS 上Flash Player的安全更新,已修補越界讀取(out-of-bounds read)的漏洞。

    遠端的攻擊者可以利用Flash Player中存在越界讀取的漏洞進而取得使用者的敏感資料。

    HiNet SOC 建議請使用者儘速更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/01/09)
    Adobe(2018/01/09)