Adobe 发布了数个安全更新,以应对于Adobe Flash Player中发现的整数满溢、堆阵满溢、使用已释放内存错误、内存损毁和类型混乱的问题。远程攻击者可诱使目标用户开启包含特制内容的网页、Flash 档案或含Flash内容的文件来攻击这些漏洞。
成功利用这些漏洞可以执行程序代码或可能控制受影响的系统。
更新 Adobe Flash Player 和 Adobe Acrobat及Reader至以下版本以应对以上问题。更新可透过产品本身的自动更新装置或下列网址更新其软件:
产品供货商仍未发放适用于Microsoft Edge和Internet Explorer 11的Adobe Flash Player 24.0.0.22修补程序。 由于用户单是打开恶意的Flash档案或浏览恶意网站即可能被攻击,作为一个临时保安措施及最佳作业实务,用户切勿浏览可疑网站,开启不明来源的Flash档案或点击来源不明或滥发电邮内的网址。另外,需要确保防毒软件的病毒数据库及侦测引擎为最新版本。
若安装了多个浏览器,系统中每个浏览器均须更新。Adobe Flash Player 的版本可在以下网址确认: http://www.adobe.com/software/flash/about/
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
https://www.hkcert.org/my_url/zh/alert/17021501
https://www.us-cert.gov/ncas/current-activity/2017/02/14/Adobe-Releases-Security-Updates
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2982
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2984 (to CVE2017-2988)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2990 (to CVE2017-2996)