• 本文作者: 天融信安全应急响应中心
  • |
  • 2018年11月21日
  • |
  • 漏洞应急响应
  • |

天融信关于Adobe Flash Player 任意代码执行漏洞预警

一、背景介绍

Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它短小精悍,能够在各种浏览器、操作系统和移动设备上使用,功能强大,兼容性高。目前已经有超过13亿台的连接 Internet 的桌面计算机和移动设备上都安装了 Adobe Flash Player ,它使人们能够在交互式、丰富内容与视频、图形和动画组合到一起的 Web 上享受最富表现力的、引人入胜的体验。

1.1漏洞描述

11月20日,Adobe发布了一则安全更新通告,修补了Flash Player中的一个关键漏洞。攻击者可以利用精心设计SWF文件在应用程序的上下文中执行任意代码。

该漏洞影响Flash Player 31.0.0.148及更早版本中,影响范围广,并且利用难度低,危害十分严重。

1.2漏洞编号

CVE-2018-15981

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Adobe Flash Player Desktop Runtime for Windows 31.0.0.148

Adobe Flash Player Desktop Runtime for Macintosh 31.0.0.148

Adobe Flash Player Desktop Runtime for Linux 31.0.0.148

Adobe Flash Player Google Chrome Plugin for Windows 31.0.0.148

Adobe Flash Player Google Chrome Plugin for Macintosh 31.0.0.148

Adobe Flash Player Google Chrome Plugin for Linux 31.0.0.148

Adobe Flash Player Google Chrome Plugin for ChromeOS 31.0.0.148

Adobe Flash Player Microsoft Edge and Internet Explorer 11 Plugin for Windows 10 and Windows 8.1 31.0.0.148

2.2漏洞检测

检查Adobe Flash Player版本号是否在漏洞版本范围内。

2.3解决方案

目前官方已经更新补丁,请受影响的用户尽快更新修复漏洞。

https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

三、天融信技术支持热线

天融信公司后续将积极为用户提供技术支持,进行持续跟踪并及时通报进展。

获取支持联系方式如下:

直接拨打400-777-0777电话联系当地技术支持团队获得支持。

Written by 天融信安全应急响应中心