前面 Adobe Acrobat Reader刚爆出一堆高危漏洞 ,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代码执行等方面,绿盟科技发布了《 Adobe Flash Player多个漏洞安全威胁通告 》,通告全文如下
2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Player,横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃,并且有可能控制受影响的操作系统。
Adobe官方发布了Flash Player新版本修补了当前的漏洞。
官方介绍网址如下:
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
什么是Flash Player?
Adobe Flash Player 是一款高级客户端运行时使用的播放器。它短小精悍,能够在各种浏览器、操作系统和移动设备上使用,功能强大,兼容性高。最初由Macromedia编写,之后被Adobe公司收购后由Adobe公司继续开发并分发。
Adobe Flash Player最初设计目的为播放二维向量动画,之后成为开发创造丰富型互联网应用程序、流视频音频的工具。Flash使用矢量图形的技术来最小化文件以及创建节省网络带宽和下载时间的文件,因此Flash成为嵌入网页中的小游戏、动画以及图形用户界面常用的格式,最终给用户带来美妙的数字体验。
漏洞描述
漏洞类型 |
漏洞编号 |
漏洞危害 |
类型混淆 |
CVE-2017-2995 |
拒绝服务、代码执行 |
整数溢出 |
CVE-2017-2987 |
|
释放后重用 |
CVE-2017-2982 |
|
堆溢出 |
CVE-2017-2984 |
|
内存破坏 |
CVE-2017-2988 CVE-2017-2990 CVE-2017-2991 CVE-2017-2996 |
影响范围
影响的版本
Adobe Flash Player <= 24.0.0.194
不受影响的版本
Adobe Flash Player > 24.0.0.221 (当前最新版本:24.0.0.221)
修复方法
受影响的用户可以升级到Adobe Flash Player 24.0.0.221。
目前厂商已经发布了升级补丁修复了安全问题,请到厂商主页下载:
https://get.adobe.com/cn/flashplayer
绿盟科技处理建议
- 检查Flash版本。
- 访问网站,则会提示当前系统中的版本。
- Windows用户可以进入%SystemRoot%\System32\Macromed\Flash\目录下,右键单击FlashUtil_ActiveX.exe/ FlashUtil_ActiveX.dll/ Flash.ocx查看属性中的详细信息,其中文件版本标识了当前Flash Player的版本。
- 确定自己的Flash Player为受影响的版本后,打开https://get.adobe.com/flashplayer
- 取消下图中对勾,点击立即安装,保存安装包,下载完后打开执行。
绿盟科技声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
原文发布时间:2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/adobe-acrobat-reader-vulnerability-announcement
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
