ID do boletim
Boletim de segurança para o Flash Player | APSA18-01
ID do boletim |
Data de publicação |
Prioridade |
---|---|---|
APSA 18-01 |
1 de fevereiro de 2018 |
1 |
Há uma vulnerabilidade crítica (CVE -2018-4878) no Adobe Flash Player 28.0.0.137 e em versões anteriores. A exploração bem-sucedida pode permitir que um invasor assuma o controle do sistema afetado.
A Adobe está ciente de um relatório que informa que existe uma exploração de CVE-2018-4878 sendo usada em ataques direcionados e limitados contra usuários do Windows. Esses ataques se aproveitam dos documentos do Office com conteúdo Flash malicioso incorporado distribuído por e-mail.
A Adobe corrige essa vulnerabilidade em uma versão planejadas para a semana a partir de 5 de fevereiro.
Para obter as últimas informações, os usuários podem monitorar blog Adobe Product Security Incident Response Team.
Produto |
Versão |
Plataforma |
---|---|---|
Tempo de execução de desktop do Adobe Flash Player |
28.0.0.137 e versões anteriores |
Windows, Macintosh |
Adobe Flash Player para Google Chrome |
28.0.0.137 e versões anteriores |
Windows, Macintosh, Linux e Chrome OS |
Adobe Flash Player para Microsoft Edge e Internet Explorer 11 |
28.0.0.137 e versões anteriores |
Windows 10 e 8.1 |
Tempo de execução de desktop do Adobe Flash Player |
28.0.0.137 e versões anteriores |
Linux |
Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player, ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
A partir do Flash Player 27, os administradores têm a capacidade de alterar o comportamento de Flash Player ao executar no Internet Explorer no Windows 7 e abaixo solicitando ao usuário antes de reproduzir o conteúdo SWF. Para obter mais detalhes, consulte o guia de administração.
Os administradores também podem considerar a implementação do Exibição protegida para o Office. A Exibição protegida abre um arquivo marcado como potencialmente inseguro no modo somente leitura.
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
---|---|---|---|
Uso posterior gratuito |
Execução de código remota |
Crítico |
CVE-2018-4878 |
A Adobe gostaria de agradecer a KrCERT/CC por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.
Fazer logon em sua conta