| | 2012/04/20 | | | 風險等級: | 高度威脅 | | | 摘 要: | Adobe Flash Player /AIR 存在系統存取的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris),Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x),Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android),中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。 | | | 影響系統 : | Adobe Flash Player 11.1.102.63(含)之前版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.7(含)之前版本(Android 2.x或3.x) Adobe AIR 3.1.0.4880(含)之前版本(Windows, Macintosh, and Android) | | | 解決辦法: | 手動下載安裝: Adobe Flash Player 11.2.202.28(含)之後的版本(Windows, Macintosh, Linux, and Solaris) Adobe Flash Player 11.1.111.8(含)之後的版本(Android 2.x或3.x) Adobe AIR 3.2.0.2070(含)之後的版本(Windows, Macintosh, and Android) | | | 細節描述: | Adobe 近日發布Adobe Flash Player/AIR 存在系統存取的弱點,該弱點起因於 (1)ActiveX 控制元件在檢查URL 安全網域時,可能造成記憶體毀損(corrupt memory) ,進而繞過某些安全性限制。 (2)當NetStream 類別在更新NetStream 物件時,可能會解除參照已釋放的記憶體,因而造成使用釋放後記憶體錯誤(use-after-free) 。惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。 | | | 參考資訊: | Adobe
Secunia |
|