【漏洞預警】Adobe Flash Player / AIR 存在繞過安全性限制等多個弱點

轉發教育機構資安通報應變小組公告：

轉發HiNet SOC 漏洞/資安訊息警訊 -

Adobe官方網站釋出Adobe Flash Player / AIR 存在繞過安全性限制等多個弱點，惡意人士可透過這些弱點在用戶系統規避部份安全限制及洩露機敏性資訊。

細節描述：

Adobe 近日發佈 Adobe Flash Player / Adobe AIR 存在繞過安全性限制等多個弱點：

(1) 存在的錯誤可能會產生記憶體錯誤(corrupt memory) ，並得以隨後執行任意程式碼。

(2) 整數溢位錯誤(integer overflow) 可被利用來執行任意程式碼。

惡意人士可透過這些弱點在用戶系統執行任意程式碼、規避部份安全限制。

HiNet SOC 建議使用者應儘速上網更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。

影響平台:

• Adobe Flash Player 150.0.167 (含)之前版本(Windows / Macintosh)

• Adobe Flash Player 13.0.0.244 (含)之前版本(Windows / Macintosh)

• Adobe Flash Player 11.2.202.406 (含)之前版本(Linux)

• Adobe AIR Desktop Runtime 15.0.0.249 (含)之前版本(Windows / Macintosh)

• Adobe AIR SDK 15.0.0.249 (含)之前版本(Windows / Macintosh / iOS)

• Adobe AIR SDK & Compiler 15.0.0.249 (含)之前版本(Windows / Macintosh / iOS / Android)

• Adobe AIR 15.0.0.252 (含)之前版本(Android)

建議措施:

手動下載安裝 -

• Adobe Flash Player 15.0.0.189 (含)之後版本(Windows / Macintosh)

網址：http://get.adobe.com/tw/flashplayer/

• Adobe Flash Player 13.0.0.250 (含)之後版本(Windows / Macintosh)

網址：http://get.adobe.com/tw/flashplayer/

• Adobe Flash Player 11.2.202.411 (含)之後版本(Linux)

網址：http://get.adobe.com/tw/flashplayer/

• Adobe AIR Desktop Runtime 15.0.0.249(含)之後版本(Windows / Macintosh)

網址：http://get.adobe.com/tw/air/

• Adobe AIR 15.0.0.249 (含)之後版本(Windows / Macintosh / iOS)

網址：http://get.adobe.com/tw/air/

• Adobe AIR SDK & Compiler 15.0.0.249(含)之後版本(Windows / Macintosh / iOS / Android)

網址：http://get.adobe.com/tw/air/

• Adobe AIR 15.0.0.252(含)之後版本(Android)

網址：http://get.adobe.com/tw/air/

參考資料:

Adobe -

http://helpx.adobe.com/security/products/flash-player/apsb14-22.html

Secunia -

http://secunia.com/advisories/59729/