关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS
Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的Flash Player版本。
此外, 周二 还 针对该漏洞(CVE-2018-15981) 发布 了Microsoft安全 通报。
该漏洞是一种“混淆”漏洞,这是一种用于针对Adobe的ActionScript虚拟机的常见攻击技术。 “通常情况下,当一段代码没有验证传递给它的对象的类型,并且在没有类型检查的情况下盲目地使用它,这会导致类型混乱,”根据 微软对该漏洞的描述。
Adobe表明没有在野外发现该漏洞
Microsoft的安全通报链接到Adobe补丁,但 也概述了一种解决方法 。 “您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示。
在其咨询中,Adobe将更多信息链接到 11月19日 发布 的 Chrome for Android Update帖子 。缺少有关CVE-2018-15981的更多详细信息,但谷歌确实通知用户GPU严重缺陷后使用率过高(CVE) -2018-17479)。
微软表示,可能的攻击将涉及攻击者诱使潜在的受害者点击恶意链接或广告,将他们引导到陷入任意代码执行负载的诱杀陷阱网站。
受影响的版本
- Adobe Flash Player <= 31.0.0.148
不受影响的版本
- Adobe Flash Player 31.0.0.153
原文链接:https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/
相关文章
- 3条评论
- 夙世征棹2022-05-29 23:31:05
- Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的F
- 北槐网白2022-05-29 19:28:29
- 受影响的版本Adobe Flash Player <= 31.0.0.148不受影响的版本Adobe Flash Player 31.0.0.153原文链接:https://threatpost.com/critical-adobe-flash-bug-impacts-w
- 断渊心児2022-05-29 21:54:36
- 您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示