教育機構ANA通報平台

發布編號

TACERT-ANA-2018032002030606

發現時間

2018-03-19 00:00:00

發佈時間

2018-03-20 14:04:09

事故類型

ANA-漏洞預警

影響等級

主旨說明

【漏洞預警】Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新

內容說明

[內容說明]:
轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201803-0044

Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。

Adobe釋出的三月份更新中包含2個Adobe Flash Player的安全漏洞(CVE-2018-4919與CVE-2018-4920),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。

影響平台


Adobe Flash Player Desktop Runtime小於(含) 28.0.0.161之前的版本
Adobe Flash Player for Google Chrome小於(含) 28.0.0.161之前的版本
Adobe Flash Player for Microsoft Edge小於(含) 28.0.0.161之前的版本
Adobe Flash Player for Internet Explorer 11小於(含) 280.0.161之前的版本

建議措施


1. 可至Adobe Flash Player官網(官網連結)提供的連結,確認當前使用之版本。
2. 如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(官網連結),下載更新至Adobe Flash Player 29.0.0.113(含)之後的版本。
3. 定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。

參考資料


  1. Security updates available for Flash Player
  2. Adobe Flash Player CVE-2018-4919 Use After Free Remote Code Execution Vulnerability

備註

公告出處:
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw