当前位置:主页 > 病毒查杀 > 2017年9月Adobe Flash Player漏洞月报

2017年9月Adobe Flash Player漏洞月报

2017-09-21 17:37  浏览:   标签:

  • 正文
  • 点这评论:(0人参与)

2017年9月12日Adobe Flash Player推出了新版本27.0.0.130并且修复了两个严重内存破坏漏洞,包括一个严重的内存破坏漏洞(CVE-2017-11281),攻击者可能使用该漏洞进行远程代码执行。另外Adobe Flash Player修复了一个严重的内存破坏漏洞(CVE-2017-11282)。Adobe公司声称这些漏洞还未发现被公开利用。

Adobe Flash Player内存破坏漏洞(CVE-2017-11281)

发布日期:2017-09-12

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

26.0.0.151 and earlier

Windows, Macintosh and Linux

Adobe Flash Player for Google Chrome

26.0.0.151 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

26.0.0.151 and earlier

Windows 10 and 8.1

漏洞细节:

Adobe Flash Player在解析一个精心构造的mp4时存在一个内存破坏漏洞,若成功利用该漏洞,攻击者能够以当前用户权限执行任意代码。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.09.12  厂商发布安全公告APSB17-28,修复了此安全漏洞。


Adobe Flash Player内存破坏漏洞(CVE-2017-11282)

发布日期:2017-09-12

受影响的软件及系统

产品

版本

平台

Adobe Flash Player Desktop Runtime

26.0.0.151 and earlier

Windows, Macintosh and Linux

Adobe Flash Player for Google Chrome

26.0.0.151 and earlier

Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player for Microsoft Edge and Internet Explorer 11

26.0.0.151 and earlier

Windows 10 and 8.1

漏洞细节:

Adobe Flash Player处理文本内容时存在该漏洞,攻击者通过精心构造的SWF可以触发这个内存破坏漏洞。

解决方法:

在安装漏洞相应的补丁之前,可以采用以下的临时解决方案来免受漏洞的影响:

* 不要打开不可信来源的网页和文件。

* 在浏览器中禁用Flash Player插件。

厂商状态:

2017.09.12  厂商发布安全公告APSB17-28,修复了此安全漏洞。