Your browser does not support JavaScript!
:::
:::
Adobe Flash Player 存在繞過安全性限制的弱點,請使用者儘速更新!

Adobe Flash Player官方公布兩個安全性弱點,可能允許惡意人士建立惡意網頁引誘使用者瀏覽後,執行任意程式碼、規避部份安全限制等讓使用者系統受駭。請使用者儘速更新!

原發佈內容如下:

教育機構ANA通報平台

發佈編號 TACERT-ANA-2014090409093030

事故類型 ANA-漏洞預警

發現時間 2014-08-20 00:00:00

影響等級          

[主旨說明:]

Adobe Flash Player 存在繞過安全性限制的弱點,請使用者儘速更新!

[內容說明:]

Adobe Flash Player 存在繞過安全性限制等多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、規避部份安全限制等讓使用者系統受駭之安全性弱點。

 

目前已知會受到影響的版本為 Adobe Flash Player 14.0.0.145 ()之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.394 ()之前版本(Linux) Adobe AIR 14.0.0.110 ()之前版本(Windows / Macintosh) Adobe AIR 14.0.0.137 ()之前版本(Android) Adobe AIR SDK & AIR SDK 編譯器 14.0.0.137 ()之前版本,建議使用者應儘速上網更新,以降低受駭風險。

 [影響平台:]

Adobe Flash Player 14.00.145 ()之前版本(Windows / Macintosh) Adobe Flash Player 11.2.202.394 ()之前版本(Linux)

Adobe AIR 14.0.0.110 ()之前版本(Windows / Macintosh) Adobe AIR 14.0.0.137 ()之前版本(Android)

Adobe AIR SDK & AIR SDK 編譯器 14.0.0.137 ()之前版本

[建議措施:]

手動下載安裝:

  Adobe Flash Player 14.0.0.176 ()之後版本(Windows / Macintosh)

   網址:http://get.adobe.com/tw/flashplayer/

  Adobe Flash Player 11.2.202.400 ()之後版本(Linux)

   網址:http://get.adobe.com/tw/flashplayer/

  Adobe AIR 14.0.0.178 ()之後版本(Windows / Macintosh)

   網址:http://get.adobe.com/tw/air/

  Adobe AIR 14.0.0.179 ()之後版本(Android)

   網址:http://get.adobe.com/tw/air/

  Adobe AIR SDK & AIR SDK 編譯器 14.0.0.178 ()之後版本

   網址:http://get.adobe.com/tw/air/

 

細節描述:

Adobe Flash Playeru官方公布兩個弱點,可能允許惡意人士繞過安全性限制: (1)系統存在錯誤,可被利用來繞過某些安全限制。 (2)存在使用釋放後記憶體錯誤(use-after-free) 。成功利用此弱點可能允許執行任意程式碼。

 

遠端攻擊者可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。

[參考資料:]

http://helpx.adobe.com/security/products/flash-player/apsb14-18.html

http://secunia.com/advisories/58593/

 

資訊中心敬啟

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-11-21