按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Adobe Flash Player存在安全漏洞,允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新[轉技服中心資訊]

CVE編號 CVE-2018-4932、CVE-2018-4935及CVE-2018-4937
影響產品 Adobe Flash Player Desktop Runtime小於29.0.0.113(含)的版本 /Adobe Flash Player for Google Chrome小於29.0.0.113(含)的版本 /Adobe Flash Player for Microsoft Edge小於29.0.0.113(含)的版本 /Adobe Flash Player for Internet Explorer 11小於29.0.0.113(含)的版本 解決辦法:
解決辦法 1.各機關可至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/about/) 提供的連結,確認當前使用之版本。

2.如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/) ,下載更新至Adobe Flash Player 29.0.0.140(含)之後的版本。

3.定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。
張貼日 2018-04-13
上稿單位 TWCERT/CC

Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。 
Adobe釋出的四月份更新中包含3個Adobe Flash Player可能遭遠端執行程式碼的安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。

相關連結

  1. https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
  2. https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-flash-player-could-allow-for-r
  3. https://www.securityfocus.com/bid/103708
  4. https://securitytracker.com/id/1040648
回頁首