Adobe Flash Player 0day漏洞安全威胁通告

发布人: 发布时间:2018-12-10


根据国内知名安全厂商发布的最新安全威胁通告,详情如下:

综述

当地时间125日,Adobe官方发布安全通告修复了两个漏洞,分别是Adobe Flash Player中的0day漏洞CVE-2018-15982Adobe Flash Player installer中的高危漏洞CVE-2018-15983

漏洞概括如下:

CVE编号

漏洞影响

严重程度

漏洞类型

CVE-2018-15982

任意代码执行

Critical

释放后重用

CVE-2018-15983

权限提升

Important

不安全的库加载(DLL劫持)

详细信息可参考:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

受影响的版本

  • Adobe Flash Player <= 31.0.0.153

  • Adobe Flash Player Installer<= 31.0.0.108

不受影响的版本

  • Adobe Flash Player 32.0.0.101

  • Adobe Flash Player Installer 31.0.0.122

解决方案

Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。

下载更新地址:https://get.adobe.com/flashplayer

参考链接:

https://helpx.adobe.com/security/products/flash-player/apsb18-42.html

上一篇:关于“GandCrab”勒索病毒的防范小常识

下一篇:2018年郑州大学网络安全宣传周系列活动圆满结束