按 Enter 到主內容區
:::

TWCERT-電子報

:::

Adobe Flash Player / Adobe AIR 存在系統存取等弱點,請使用者儘速更新!

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-29
  • 點閱次數:439

CVE編號

尚無CVE編號

內文

Adobe Flash Player/Adobe AIR 存在系統存取等弱點,可被惡意人士利用進行跨站腳本攻擊(XSS) 、執行任意代碼、規避安全防護及損害受害者的系統。

目前已知會受到影響的版本為Adobe Flash Player 13.x (Windows/ Macintosh)、Adobe Flash Player 11.x (Linux)、Adobe AIR 13.x 之前版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。

影響產品

Adobe Flash Player 13.0.0.214 (含)之前版本 (Windows/ Macintosh) Adobe Flash Player 11.2.202.359 (含)之前版本 (Linux) Adobe AIR 13.0.0.111 (含)之前版本(Windows/ Macintosh/ Android ) Adobe AIR SDK 開發及編譯器 13.0.0.111 (含)之前版本

解決辦法

手動下載安裝:
Adobe Flash Player 14.0.0.125 (含)之後版本 (Windows/ Macintosh)
http://get.adobe.com/tw/flashplayer/?promoid=JZEFT

Adobe Flash Player 11.2.202.378 (含)之後版本 (Linux)
http://get.adobe.com/tw/flashplayer/?promoid=JZEFT

Adobe AIR 14.0.0.110 (含)之後版本(Windows/ Macintosh/ Android )
http://get.adobe.com/tw/air/?promoid=JZEFV

Adobe AIR SDK 開發及編譯器 14.0.0.110 (含)之後版本
http://get.adobe.com/tw/air/?promoid=JZEFV
回頁首