Adobe Flash Player漏洞一堆真要命 绿盟科技安全威胁通告给建议

简介:

前面 Adobe Acrobat Reader刚爆出一堆高危漏洞 ,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代码执行等方面,绿盟科技发布了《 Adobe Flash Player多个漏洞安全威胁通告 》,通告全文如下

2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃,并且有可能控制受影响的操作系统。

Adobe官方发布了Flash Player新版本修补了当前的漏洞。

官方介绍网址如下:

https://helpx.adobe.com/security/products/flash-player/apsb17-04.html

什么是Flash Player?

Adobe Flash Player 是一款高级客户端运行时使用的播放器。它短小精悍,能够在各种浏览器、操作系统和移动设备上使用,功能强大,兼容性高。最初由Macromedia编写,之后被Adobe公司收购后由Adobe公司继续开发并分发。

Adobe Flash Player最初设计目的为播放二维向量动画,之后成为开发创造丰富型互联网应用程序、流视频音频的工具。Flash使用矢量图形的技术来最小化文件以及创建节省网络带宽和下载时间的文件,因此Flash成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式,最终给用户带来美妙的数字体验。

漏洞描述

漏洞类型

漏洞编号

漏洞危害

类型混淆

CVE-2017-2995

拒绝服务、代码执行

整数溢出

CVE-2017-2987

释放后重用

CVE-2017-2982 
CVE-2017-2985 
CVE-2017-2993 
CVE-2017-2994

堆溢出

CVE-2017-2984 
CVE-2017-2986 
CVE-2017-2992

内存破坏

CVE-2017-2988

CVE-2017-2990

CVE-2017-2991

CVE-2017-2996

影响范围

影响的版本

Adobe Flash Player <= 24.0.0.194

不受影响的版本

Adobe Flash Player > 24.0.0.221 (当前最新版本:24.0.0.221)

修复方法

受影响的用户可以升级到Adobe Flash Player 24.0.0.221。

目前厂商已经发布了升级补丁修复了安全问题,请到厂商主页下载:

https://get.adobe.com/cn/flashplayer

绿盟科技处理建议

  1. 检查Flash版本。

    • 访问网站,则会提示当前系统中的版本。
    • Windows用户可以进入%SystemRoot%\System32\Macromed\Flash\目录下,右键单击FlashUtil_ActiveX.exe/ FlashUtil_ActiveX.dll/ Flash.ocx查看属性中的详细信息,其中文件版本标识了当前Flash Player的版本。
  2. 确定自己的Flash Player为受影响的版本后,打开https://get.adobe.com/flashplayer
  3. 取消下图中对勾,点击立即安装,保存安装包,下载完后打开执行。

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。



原文发布时间:2017年3月24日

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
3月前
|
安全 JavaScript 前端开发
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
|
存储 安全 Java
Adobe发布带外更新以修补ColdFusion零日
该漏洞已在野外被利用
484 0
|
Web App开发 安全 内存技术
谷歌今日修复Adobe Flash“零日漏洞”
北京时间3月22日早间消息,谷歌今天修复了Adobe Flash的“零日漏洞”,其补丁发布时间甚至比Adobe更早。 “零日漏洞”是指被发现后立即被恶意利用的安全漏洞。据介绍,黑客可以利用该漏洞在Excel文件中植入一个恶意Flash文件。
807 0
|
Web App开发 安全 内存技术
Flash Player漏洞一年多 Adobe道歉
由于忙于新产品发表,安全研究人员已提交一年多的Flash Player安全漏洞,Adobe近期才终于修补。Adobe产品经理Emmy Huang在博客上说明原由并表示道歉之外,现在也正在检查是否有更多未解决的臭虫。
917 0
|
Web App开发 安全 内存技术