保安警报(A15-10-04): Adobe Flash Player 多个漏洞

描述:

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player中发现的类型混乱漏洞。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash档案或含Flash内容的文件来攻击这些漏洞。

受影响的系统:

• Adobe Flash Player (Windows 及 Macintosh) 18.0.0.252, 19.0.0.207 和之前版本
• Adobe Flash Player (Linux) 11.2.202.535 和之前版本

影响:

成功利用这些漏洞可以执行程序代码或可能控制受影响的系统。

建议:

更新 Adobe Flash Player至以下版本以应对以上问题。更新可透过产品本身的自动更新装置或下列网址更新其软件:

• Adobe Flash Player 18.0.0.255 及 19.0.0.226 (Windows 及 Macintosh)
  http://www.adobe.com/go/getflash
  http://www.adobe.com/products/players/flash-player-distribution.html
  http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
  
  
• Adobe Flash Player 19.0.0.225 (Chrome OS) & 19.0.0.226 (Google Chrome)
  http://googlechromereleases.blogspot.com/
  
  
• Adobe Flash Player 11.2.202.540 (Linux)
  http://www.adobe.com/go/getflash
  
  

目前为止，有关供货商还末发布在Windows 8 及 8.1 的Internet Explorer 10 和 11 、及在Windows 10的Edge及Internet Explorer 11的新版本Adobe Flash Player 19.0.0.226。由于用户单是浏览恶意网站即可能被攻击，作为一个临时保安措施及最佳作业实务，用户切勿浏览可疑网站或点击来源不明或滥发电邮内的网址，另外，需要确保防毒软件的病毒数据库及侦测引擎为最新版本。

若安装了多个浏览器，系统中每个浏览器均须更新。 Adobe Flash Player 的版本可在以下网址确认。
http://www.adobe.com/software/flash/about/

进一步信息:

https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
https://technet.microsoft.com/library/security/2755801
https://www.hkcert.org/my_url/zh/alert/15101901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7648