等保门户网: 测评整改

【漏洞预警】Adobe Flash Player远程代码执行漏洞(CVE-2018-4878)

来源:admin 发布日期:2018-02-08

【漏洞描述】
2月1日,Adobe官方对Adobe Flash Player系列产品发布安全通报(APSA18-01),Adobe Flash Player 28.0.0.137及更早版本中存在远程代码执行漏洞(CVE-2018-4878),并且已被攻击者利用。
攻击者通过诱骗用户打开包含恶意Flash代码的Microsoft Office文档、网页、垃圾电子邮件等,从而进一步操控用户的操作系统。目前看来,该恶意代码很可能嵌入在Word文档的Flash SWF文件中。Adobe官方表明将在2月5日发布修复漏洞信息。
 
【风险等级】
高风险
【影响版本】
AdobeFlash Player < = 28.0.0.137
【修复建议】
在官方Adobe发布新版本或者补丁之前建议用户禁用或者卸载Adobe Flash Player,或者使用受保护的视图打开Microsoft Office文档。
来源:立体防护

【关闭】 【打印】

您是第 43864754 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号