总机:020-87516161 传真:020-87516161-8040
地址:广州市天河北路898号信源大厦3206-3211室 邮编:510660
安全公告编号:CNTA-2017-0013
Microsoft公司近日发布针对Adobe Flash Player安全漏洞公告,此次更新涉及多个严重安全漏洞。
涉及CVE编号:
CVE-2017-2982, CVE-2017-2984,CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990,CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995,CVE-2017-2996
漏洞详情:
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。
Adobe Flash Player中存在释放后重用漏洞,攻击者可利用该漏洞执行任意代码。方法通常是让用户单击电子邮件或Instant Messenger 消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件,比如用户在使用Internet Explorer 访问互联网时,攻击者可能拥有一个旨在通过 Internet Explorer 利用其中任何漏洞的经特殊设计的网站,然后诱使用户查看该网站。
以下版本受到影响:Adobe Flash Player for Windows、Macintosh和Linux 24.0.0.194及之前的版本;Adobe Flash Player forGoogle Chrome 24.0.0.194及之前的版本;Adobe Flash Player forMicrosoft Edge和Internet Explorer 11 24.0.0.194及之前的版本。
Microsoft将此次安全更新等级定为“严重”。此更新程序通过更新包含于 InternetExplorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。
受影响软件列表:
操作系统 | 组件 | 综合严重程度和影响级别 |
Windows 8.1 | ||
Windows 8.1(用于 32 位系统) | Adobe Flash Player | 严重 |
Windows 8.1(用于基于 x64 的系统) | Adobe Flash Player | 严重 |
Windows Server 2012 和 Windows Server 2012 R2 | ||
Windows Server 2012 | Adobe Flash Player | 中等 |
Windows Server 2012 R2 | Adobe Flash Player | 中等 |
Windows RT 8.1 | ||
Windows RT 8.1 | Adobe Flash Player | 严重 |
Windows 10 | ||
Windows 10(用于 32 位系统) | Adobe Flash Player | 严重 |
Windows 10(用于基于 x64 的系统) | Adobe Flash Player | 严重 |
Windows 10 版本 1511(用于 32 位系统) | Adobe Flash Player | 严重 |
Windows 10 版本 1511(用于基于 x64 的系统) | Adobe Flash Player | 严重 |
Windows 10 版本 1607(用于 32 位系统) | Adobe Flash Player | 严重 |
Windows 10 版本 1607(用于基于 x64 的系统) | Adobe Flash Player | 严重 |
Windows Server 2016 | ||
Windows Server 2016(用于 64 位系统) | Adobe Flash Player | 严重 |
漏洞修复建议:
目前,厂商已发布了漏洞修复方案,用户可参考以下链接获取最新版本
https://technet.microsoft.com/zh-cn/library/security/ms17-005.aspx
注:CNVD技术组单位杭州华三通信技术有限公司报送信息来源