⭐計字第103047號
教育機構ANA通報平台
發佈編號: TACERT-ANA-2014102808100909
發佈時間 2014-10-28 09:02:54
事故類型 ANA-漏洞預警
發現時間 2014-10-27 00:00:00
影響等級 高
Adobe官方網站釋出Adobe Flash Player / AIR 存在繞過安全性限制等多個弱點,惡意人士可透過這些弱點在用戶系統規避部份安全限制及洩露機敏性資訊。
細節描述:
Adobe 近日發佈 Adobe Flash Player / Adobe AIR 存在繞過安全性限制等多個弱點:
(1) 存在的錯誤可能會產生記憶體錯誤(corrupt memory) ,並得以隨後執行任意程式碼。
(2) 整數溢位錯誤(integer overflow) 可被利用來執行任意程式碼。
惡意人士可透過這些弱點在用戶系統執行任意程式碼、規避部份安全限制。
HiNet SOC 建議使用者應儘速上網更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] • Adobe Flash Player 150.0.167 (含)之前版本(Windows / Macintosh)
• Adobe Flash Player 13.0.0.244 (含)之前版本(Windows / Macintosh)
• Adobe Flash Player 11.2.202.406 (含)之前版本(Linux)
• Adobe AIR Desktop Runtime 15.0.0.249 (含)之前版本(Windows / Macintosh)
• Adobe AIR SDK 15.0.0.249 (含)之前版本(Windows / Macintosh / iOS)
• Adobe AIR SDK & Compiler 15.0.0.249 (含)之前版本(Windows / Macintosh / iOS / Android)
• Adobe AIR 15.0.0.252 (含)之前版本(Android) [建議措施:] 手動下載安裝:
• Adobe Flash Player 15.0.0.189 (含)之後版本(Windows / Macintosh)
網址:http://get.adobe.com/tw/flashplayer/
• Adobe Flash Player 13.0.0.250 (含)之後版本(Windows / Macintosh)
網址:http://get.adobe.com/tw/flashplayer/
• Adobe Flash Player 11.2.202.411 (含)之後版本(Linux)
網址:http://get.adobe.com/tw/flashplayer/
• Adobe AIR Desktop Runtime 15.0.0.249(含)之後版本(Windows / Macintosh)
網址:http://get.adobe.com/tw/air/
• Adobe AIR 15.0.0.249 (含)之後版本(Windows / Macintosh / iOS)
網址:http://get.adobe.com/tw/air/
• Adobe AIR SDK & Compiler 15.0.0.249(含)之後版本(Windows / Macintosh / iOS / Android)
網址:http://get.adobe.com/tw/air/
• Adobe AIR 15.0.0.252(含)之後版本(Android)
網址:http://get.adobe.com/tw/air/ [參考資料:] Adobe:
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
Secunia:
http://secunia.com/advisories/59729/
電算中心 敬啟