北京网络与信息安全信息通报中心通报,近日,Adobe公司官方发布了Adobe Flash Player安全更新,修复了Adobe Flash Player的一个类型混淆漏洞(CVE-2018-15981),攻击者利用该漏洞可在用户系统上执行任意命令,从而导致获取网站最高权限,窃取敏感信息等严重后果。
一、 基本情况
近年,Flash 成为嵌入网页中的小游戏、动画以及图形用户界面的主要格式,广泛适用于各操作系统。Adobe Flash Player是Adobe 公司官方推出的专有播放器。攻击者利用该漏洞构造恶意Flash文件,可在用户系统上执行任意命令,此次漏洞利用难度低且影响范围大,属高危漏洞。
二、影响范围
目前,受影响版本为:
产品 | 版本 | 平台 |
Adobe Flash Player Desktop Runtime | 31.0.0.148 and earlier versions | Windows, macOS and Linux |
Adobe Flash Player for Google Chrome | 31.0.0.148 and earlier versions | Windows, macOS, Linux and Chrome OS |
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 31.0.0.148 and earlier versions | Windows 10 and 8.1 |
三、 网络安全工作提示
针对该漏洞情况,请大家及时做好以下两方面的工作:一是及时前往官方网站更新相应版本补丁;二是及时升级病毒库并进行查杀。
素材来源:北京网络与信息安全信息通报中心
本文暂时没有评论,来添加一个吧(●'◡'●)