北京网络与信息安全信息通报中心通报,近日,Adobe公司官方发布了Adobe Flash Player安全更新,修复了Adobe Flash Player的一个类型混淆漏洞(CVE-2018-15981),攻击者利用该漏洞可在用户系统上执行任意命令,从而导致获取网站最高权限,窃取敏感信息等严重后果。
一、 基本情况
近年,Flash 成为嵌入网页中的小游戏、动画以及图形用户界面的主要格式,广泛适用于各操作系统。Adobe Flash Player是Adobe 公司官方推出的专有播放器。攻击者利用该漏洞构造恶意Flash文件,可在用户系统上执行任意命令,此次漏洞利用难度低且影响范围大,属高危漏洞。
二、影响范围
目前,受影响版本为:
产品
版本
平台
Adobe Flash Player Desktop Runtime
31.0.0.148 and earlier versions
Windows, macOS and Linux
Adobe Flash Player for Google Chrome
31.0.0.148 and earlier versions
Windows, macOS, Linux and Chrome OS
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
31.0.0.148 and earlier versions
Windows 10 and 8.1
三、 网络安全工作提示
针对该漏洞情况,请大家及时做好以下两方面的工作:一是及时前往官方网站更新相应版本补丁;二是及时升级病毒库并进行查杀。
素材来源:北京网络与信息安全信息通报中心
【2018-11-146期】
近日要览
1.【网警提示】你的密码2分钟被破解?密码要这样设置才安全~
2.【网警提示】支付宝花呗最新骗局曝光!你一定得看!
3.男子下决心花了11000元巨资去网购,打开包裹一看人懵了……
4.警惕!你的手机自动切换过2G网络吗?新盗刷手法来袭!
5.马云、刘强东主动求合作,我该选择谁?
6.【网警提示】3年进账8000万!诈骗集团靠的就是这招——29元免费送!
本文暂时没有评论,来添加一个吧(●'◡'●)