PCHappy

Adobe Flash Player/ AIR 存在繞過安全性限制的弱點

摘要 Adobe Flash Player/ AIR 存在繞過安全性限制的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。目前已知會受到影響的版本為Adobe AIR 3.x 、 Adobe Flash Player 11.x 之前版本。
受影響系統
  • Adobe Flash Player 11.9.900.170 (含)之前版本(Windows and Macintosh)
  • Adobe Flash Player 11.2.202.332 (含)之前版本(Linux)
  • Adobe AIR 3.9.0.1380 (含)之前版本(Windows and Macintosh)
  • Adobe AIR 3.9.0.1380 (含)之前版本(Android)
  • Adobe AIR 3.9.0.1380 SDK (含)之前版本
  • Adobe AIR 3.9.0.1380 SDK & Compiler (含)之前版本
解決方案 手動下載安裝:

詳細描述 Adobe 官方網站釋出Adobe Flash Player/ AIR 的安全性更新,未預期的錯誤可能繞過安全性限制、揭露某些記憶體資訊。惡意人士透過引誘使用者瀏覽事先建立的惡意網頁或開啟事先建立的惡意文件後,便可規避部份安全限制執行任意程式碼,可能導致使用者敏感資料外洩、損害受害 者電腦系統。
參考資訊
參考網站 Adobe
Secunia

發表留言