PCHappy

Adobe Flash Player/AIR 存在系統存取的弱點

風險等級: 高度威脅

摘  要:

Adobe 官方網站公布Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.9.900.117 (含)之前版本 (Windows and Macintosh) /11.2.202.310 (含)之前版本 (Linux) 、Adobe AIR 3.9.0.1030 (含)之前版本 (Windows and Macintosh) /3.9.0.1060 (含)之前版本 (Android) /3.9.0.1030 SDK (含)之前版本 /3.9.0.1030 SDK & Compiler (含)之前版本 。

影響系統 :

  • Adobe Flash Player 11.9.900.117(含)之前版本(Windows and Macintosh)
  • Adobe Flash Player 11.2.202.310(含)之前版本(Linux)
  • Adobe AIR 3.9.0.1030(含)之前版本(Windows and Macintosh)
  • Adobe AIR 3.9.0.1060(含)之前版本(Android)
  • Adobe AIR 3.9.0.1030 SDK(含)之前版本
  • Adobe AIR 3.9.0.1030 SDK & Compiler(含)之前版本

解決辦法: 手動下載安裝:

細節描述:

Adobe 官方網站公布Adobe Flash Player /AIR 存在系統存取的弱點,該弱點起因於程式錯誤產生記憶體毀損(memory corruption) 問題。
惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。

參考資訊:

Adobe
Secunia

發表留言