保安警报(A15-04-08): Adobe Flash Player 多个漏洞

描述：

Adobe 发布了数个安全更新，以应对于 Adobe Flash Player 中发现的多个漏洞。这些漏洞可在远程被利用，以绕过保安限制、执行程序代码和泄漏信息。

远程攻击者可诱使目标用户开启包含特制内容的网页、 Flash 档案或含 Flash 内容的文件来攻击这些漏洞。

受影响的系统：

• Adobe Flash Player 桌面运行时间 17.0.0.134 和之前版本 (Windows 及 Macintosh)
• Adobe Flash Player 外延支持版本 13.0.0.277 和之前版本 (Windows 及 Macintosh)
• Chrome 适用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows, Macintosh 及 Linux)
• Internet Explorer 10 及 11 适用的 Adobe Flash Player 17.0.0.134 和之前版本 (Windows 8 及 8.1)
• Adobe Flash Player 11.2.202.451 和之前版本 (Linux)

影响：

成功利用这些漏洞可以执行程序代码、绕过保安限制、取得敏感数据或可能控制受影响的系统，视乎攻击者利用哪个漏洞而定。

建议：

Adobe 供货商发行了有关产品的新版本以应对以上问题。用户可透过产品本身的自动更新装置或下列网址更新其软件：

• Adobe Flash Player 桌面运行时间 17.0.0.169 (Windows 及 Macintosh)
  这连结会以新视窗打开。http://www.adobe.com/go/getflash
  
  
• Adobe Flash Player 桌面运行时间 17.0.0.169 (Windows 及 Macintosh) (网络分发)
  这连结会以新视窗打开。http://www.adobe.com/products/players/flash-player-distribution.html
  
  
• Adobe Flash Player 外延支持版本 13.0.0.281
  这连结会以新视窗打开。http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
  
  
• Adobe Flash Player 11.2.202.457 for Linux
  这连结会以新视窗打开。http://www.adobe.com/go/getflash
  
  
• Adobe Flash Player 17.0.0.169 for Chrome
  这连结会以新视窗打开。http://googlechromereleases.blogspot.com
  
  
• Adobe Flash Player 17.0.0.169 (Internet Explorer 10 and 11)
  这连结会以新视窗打开。https://support.microsoft.com/en-us/kb/3049508/zh-cn
  
  

若安装了多个浏览器，系统中每个浏览器均须更新。安装后可浏览以下网址以确认系统中 Adobe Flash Player 的版本。

这连结会以新视窗打开。http://www.adobe.com/software/flash/about

进一步信息：

这连结会以新视窗打开。https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
这连结会以新视窗打开。https://www.hkcert.org/my_url/zh/alert/15041512
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0346
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0347
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0348
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0349
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0350
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0351
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0352
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0353
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0354
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0355
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0356
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0357
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0358
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0359
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0360
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3038
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3039
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3040
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3041
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3042
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3043
这连结会以新视窗打开。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3044