【漏洞预警】Adobe Flash Player远程代码执行漏洞（CVE-2018-4878）

【漏洞描述】

2月1日，Adobe官方对Adobe Flash Player系列产品发布安全通报（APSA18-01），Adobe Flash Player 28.0.0.137及更早版本中存在远程代码执行漏洞（CVE-2018-4878），并且已被攻击者利用。

攻击者通过诱骗用户打开包含恶意Flash代码的Microsoft Office文档、网页、垃圾电子邮件等，从而进一步操控用户的操作系统。目前看来，该恶意代码很可能嵌入在Word文档的Flash SWF文件中。Adobe官方表明将在2月5日发布修复漏洞信息。

 

【风险等级】

高风险

【影响版本】

AdobeFlash Player < = 28.0.0.137

【修复建议】

在官方Adobe发布新版本或者补丁之前建议用户禁用或者卸载Adobe Flash Player，或者使用受保护的视图打开Microsoft Office文档。

来源：立体防护

【关闭】 【打印】