首页 -> 安全研究

安全研究

安全漏洞
Adobe Flash Player释放后重利用远程代码执行漏洞(CVE-2018-4878)

发布日期:2018-02-01
更新日期:2018-02-05

受影响系统:
Adobe Flash Player <= 28.0.0.137
描述:
BUGTRAQ  ID: 102893
CVE(CAN) ID: CVE-2018-4878

Flash Player是多媒体程序播放器。

Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。

<*来源:KrCERT/CC
  *>

建议:
厂商补丁:

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://get.adobe.com/flashplayer/

参考:

https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

浏览次数:1906
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障