按 Enter 到主內容區
:::

TWCERT-電子報

:::

Adobe Flash Player/ AIR 存在繞過安全性限制的弱點,請使用者儘速更新!

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:171

CVE編號

尚無CVE編號

內文

Adobe Flash Player/ AIR 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。

目前已知會受到影響的版本為Adobe AIR 3.x 、 Adobe Flash Player 11.x 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

影響產品

Adobe Flash Player 11.9.900.170 (含)之前版本(Windows and Macintosh) Adobe Flash Player 11.2.202.332 (含)之前版本(Linux) Adobe AIR 3.9.0.1380 (含)之前版本(Windows and Macintosh) Adobe AIR 3.9.0.1380 (含)之前版本(Android) Adobe AIR 3.9.0.1380 SDK (含)之前版本 Adobe AIR 3.9.0.1380 SDK & Compiler (含)之前版本

解決辦法

手動下載安裝:
Adobe Flash Player 12.0.0.38 (含)之後版本(Windows / Macintosh)
http://get.adobe.com/tw/flashplayer/

Adobe Flash Player 11.2.202.335 (含)之後版本(Linux)
http://get.adobe.com/tw/flashplayer/

Adobe AIR 4.0.0.1390 (含)之後版本(Windows / Macintosh)
http://get.adobe.com/tw/flashplayer/

Adobe AIR 4.0.0.1390 (含)之後版本(Android)
https://play.google.com/store/apps/details?id=com.adobe.air

Adobe AIR 4.0.0.1390 SDK(含)之後版本
http://www.adobe.com/devnet/air/air-sdk-download.html

Adobe AIR 4.0.0.1390 SDK & Compiler(含)之後版本
http://www.adobe.com/devnet/air/air-sdk-download.html
回頁首