网络安全
首页 /网络安全 / 正文

关于AdobeFlashPlayer远程代码执行漏洞的安全预警

日期:2017年10月17日

漏洞编号:

CVE-2017-11292

漏洞名称:

Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292

官方评级:

高危

一、漏洞简介:

CVE-2017-11292,是个类型混淆,就是它导致了攻击者可以在目标系统上执行远程代码。这个漏洞影响了Windows, Linux, macOS, and Chrome OS系统上的Flash Player 27.0.0.159Adobe Flash Player 27.0.0.170 版本中修复了这个漏洞。

二、影响范围:

Adobe Flash Player Desktop Runtime 27.0.0.159

Adobe Flash Player for Google Chrome 27.0.0.159

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.130

Adobe Flash Player Desktop Runtime 27.0.0.159

三、修复方案:

Adobe 已经根据优先级对更新补丁分好类,建议用户升级到最新版本。

Adobe Flash Player Desktop Runtime 27.0.0.170

Adobe Flash Player for Google Chrome 27.0.0.170

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 27.0.0.170

Adobe Flash Player Desktop Runtime 27.0.0.170

四、其他注意事项:

Adobe建议Windows, Macintosh Linux用户通过产品内的更新机制或者通过访问Adobe Flash Player下载中心升级到Adobe Flash Player 27.0.0.170

通过Google Chrome使用Adobe Flash Player的用户,可以通过升级到Google Chrome的最新版本,从而自动升级Adobe Flash Player,它将包括最新版的Adobe Flash Player 27.0.0.170

通过Microsoft Edge或者Internet Explorer 11使用Adobe Flash Player的用户,可以通过微软官方发布的补丁升级到Adobe Flash Player 27.0.0.170

请访问 Flash Player Help 获取安装帮助。

选择“允许Adobe安装更新”的用户将自动接受到更新,其他用户可以按照产品的更新提示进行更新。