【漏洞预警】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292

释放双眼,带上耳机,听听看~!
漏洞描述:CVE-2017-11292,是个类型混淆,就是它导致了攻击者可以在目标系统上执行远程代码。这个漏洞影响了Windows,Linux,macOS,andChromeOS系统上的FlashPlayer27.0.0.159。Adobe在FlashPlayer27.0.0.1

QQ截图20171017123809.jpg

漏洞描述:


CVE-2017-11292,是个类型混淆,就是它导致了攻击者可以在目标系统上执行远程代码。这个漏洞影响了Windows, Linux, macOS, and Chrome OS系统上的Flash Player 27.0.0.159。Adobe 在Flash Player 27.0.0.170 版本中修复了这个漏洞

影响范围:


Adobe Flash Player Desktop Runtime 27.0.0.159

Adobe Flash Player for Google Chrome 27.0.0.159

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.130

Adobe Flash Player Desktop Runtime 27.0.0.159

修复方案:


Adobe 已经根据优先级对更新补丁分好类,建议用户升级到最新版本。

Adobe Flash Player Desktop Runtime 27.0.0.170

Adobe Flash Player for Google Chrome 27.0.0.170

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.170

Adobe Flash Player Desktop Runtime 27.0.0.170

注意事项:


Adobe建议Windows, Macintosh 和 Linux用户通过产品内的更新机制或者通过访问Adobe Flash Player下载中心升级到Adobe Flash Player 27.0.0.170 。

通过Google Chrome使用Adobe Flash Player的用户,可以通过升级到Google Chrome的最新版本,从而自动升级Adobe Flash Player,它将包括最新版的Adobe Flash Player 27.0.0.170。

通过Microsoft Edge或者Internet Explorer 11使用Adobe Flash Player的用户,可以通过微软官方发布的补丁升级到Adobe Flash Player 27.0.0.170。

请访问 Flash Player Help 获取安装帮助。

选择“允许Adobe安装更新”的用户将自动接受到更新,其他用户可以按照产品的更新提示进行更新。

给TA买糖
共{{data.count}}人
人已赞赏
系统安全

【漏洞预警】著名渗透测试工具Burp Suite存在远程代码执行漏洞(附演示视频)

2017-9-21 10:59:29

系统安全

打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析

2017-11-22 6:37:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索