关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS

关键的Adobe Flash Bug会影响Windows,macOS,Linux和Chrome OS

入侵渗透访客2021-10-11 16:00:006553A+A-

Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的Flash Player版本。

此外, 周二 还 针对该漏洞(CVE-2018-15981) 发布 了Microsoft安全 通报。

该漏洞是一种“混淆”漏洞,这是一种用于针对Adobe的ActionScript虚拟机的常见攻击技术。 “通常情况下,当一段代码没有验证传递给它的对象的类型,并且在没有类型检查的情况下盲目地使用它,这会导致类型混乱,”根据 微软对该漏洞的描述。

Adobe表明没有在野外发现该漏洞

Microsoft的安全通报链接到Adobe补丁,但 也概述了一种解决方法 。 “您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示。

在其咨询中,Adobe将更多信息链接到 11月19日 发布 的 Chrome for Android Update帖子 。缺少有关CVE-2018-15981的更多详细信息,但谷歌确实通知用户GPU严重缺陷后使用率过高(CVE) -2018-17479)。

微软表示,可能的攻击将涉及攻击者诱使潜在的受害者点击恶意链接或广告,将他们引导到陷入任意代码执行负载的诱杀陷阱网站。

受影响的版本

  • Adobe Flash Player <= 31.0.0.148

不受影响的版本

  • Adobe Flash Player 31.0.0.153

原文链接:https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 夙世征棹2022-05-29 23:31:05
  • Adobe针对Flash Player漏洞发布补丁,该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁,使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows,macOS,Linux和Chrome OS上运行的F
  • 北槐网白2022-05-29 19:28:29
  • 受影响的版本Adobe Flash Player <= 31.0.0.148不受影响的版本Adobe Flash Player 31.0.0.153原文链接:https://threatpost.com/critical-adobe-flash-bug-impacts-w
  • 断渊心児2022-05-29 21:54:36
  • 您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player,例如Office 2007和Office 2010,”Microsoft表示

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理