据国家网络与信息安全信息通报中心监测发现,Adobe公司Flash软件产品存在远程代码执行漏洞(CVE-2017-11292)。目前该漏洞影响所有版本的Flash产品。经分析研判,远程攻击者通过邮件向目标系统发送特制0ffice文档,文档中嵌入了包含该漏洞的ActiveX对象,目标系统用户点击该文档后会触发该漏洞,下载并执行恶意代码,可导致目标系统被完全控制。由于该漏洞为应用程序级的漏洞,唯一的修复措施为升级软件版本。版本升级地址为: https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
鉴于漏洞危害和影响较大,各部门要及时督促核查本部门网站和系统安全情况,消除安全隐患,提高安全防范能力,发现系统感染和遭攻击情况后要及时向网络管理中心报告。
