弱點通告: Adobe 已經發佈安全更新以解決 Adobe Flash Player 的弱點,建議請使用者儘速更新!
2018/06/11
風險等級: 高度威脅
摘  要:

Adobe 已經發佈安全更新以解決 Adobe Flash Player 的弱點,可能允許遠端攻擊者利用該弱點來控制受影響的系統。

目前已知會受到影響的產品為 Adobe Flash Player,HiNetSOC 建議使用者應儘速更新,以降低受駭風險。

影響系統:
  • Adobe Flash Player Desktop Runtime 29.0.0.171 (含)之前版本 (Windows、Macintosh、Linux)
  • Adobe Flash Player for Google Chrome 29.0.0.171 (含)之前版本 (Windows、Macintosh、Linux、Chrome OS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 29.0.0.171 (含)之前版本 (Windows 10、8.1)
  • 解決辦法:

    請參考 Adobe 官網下載更新至建議最新版本

  • Adobe Flash Player 30.0.0.113 版本
  • 細節描述:

    Adobe 發布安全更新,以解決 Adobe Flash Player 的弱點。

    Adobe Flash Player 堆疊溢出弱點會造成遠端攻擊者透過電子郵件來散佈遭嵌入惡意 Flash Player 內容的 Office 文件檔,當文件檔被打開時,藉由此弱點來執行任意程式碼。

    其他弱點包括整數溢出錯誤和越界寫入的問題,可能導致訊息洩漏等風險。

    HiNet SOC 建議使用者應儘速更新,以降低受駭風險。

    參考資訊:

    Us-cert(2018/06/07)
    Adobe Flash Player (2018/06/07)
    The Hacker News (2018/06/07)