预警通告:Adobe Flash Player多个漏洞

2017-03-14

发布者：绿盟科技

2017年3月14日，Adobe官网发布了漏洞安全通告，公布了多个漏洞，影响24.0.0.221及其之前的版本，横跨Windows、Mac、Linux和ChromeOS平台。

通告中涉及的漏洞种类包括信息泄露和远程代码执行。

官方介绍网址如下：

https://helpx.adobe.com/security/products/flash-player/apsb17-07.html

什么是Flash Player?

Adobe Flash Player
是一款高级客户端运行时使用的播放器。它短小精悍，能够在各种浏览器、操作系统和移动设备上使用，功能强大，兼容性高。最初由Macromedia编写，之后被Adobe公司收购后由Adobe公司继续开发并分发。

Adobe Flash
Player最初设计目的为播放二维向量动画，之后成为开发创造丰富型互联网应用程序、流视频音频的工具。Flash使用矢量图形的技术来最小化文件以及创建节省网络带宽和下载时间的文件，因此Flash成为嵌入网页中的小游戏、动画以及图形用户界面经常使用的格式，最终给用户带来美妙的数字体验。

漏洞描述

影响的版本

Adobe Flash Player <= 24.0.0.221

不受影响的版本

Adobe Flash Player = 25.0.0.127 (当前最新版本：0.0.127)

修复方法

受影响的用户可以升级到Adobe Flash Player 25.0.0.127。

目前厂商已经发布了升级补丁修复了安全问题，请到厂商下载：

https://get.adobe.com/cn/flashplayer。

绿盟科技处理建议

检查Flash版本。

访问网站http://www.adobe.com/software/flash/about/，则会提示当前系统中的Adobe
Flash Player版本。

Windows用户可以进入%SystemRoot%System32MacromedFlash目录下，右键单击FlashUtil_ActiveX.exe/
FlashUtil_ActiveX.dll/ Flash.ocx查看属性中的详细信息，其中文件版本标识了当前Flash Player的版本。

确定自己的Flash Player为受影响的版本后，打开https://get.adobe.com/flashplayer。
取消下图中对勾，点击立即安装，保存安装包，下载完后打开执行。

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

<<上一篇

分析防护:Struts2 远程代码执行漏洞（S2-045）

>>下一篇

分析防护:fastjson远程代码执行漏洞