Adobe Flash Player 的安全建议

发布日期:2015 年 1 月 22 日

上次更新日期:2015 年 1 月 24 日

漏洞标识符:APSA15-01

CVE 编号:CVE-2015-0311

平台:所有平台

摘要

适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.287 及更早版本中存在一个关键漏洞 (CVE-2015-0311)。成功利用漏洞可能导致应用程序崩溃并允许攻击者控制受影响的系统。我们收到报告称,目前正通过对在 Windows 8.1 及更低版本上运行 Internet Explorer 和 Firefox 的系统发起路过式下载 (drive-by-download) 攻击来大肆高效地利用此漏洞。 

更新(1 月 24 日):从 1 月 24 日开始,启用了 Flash Player 桌面运行时自动更新的用户将收到版本 16.0.0.296。此版本包括对 CVE-2015-0311 的修复。Adobe 预计在 1 月 26 日当周提供针对手动下载的更新,我们也正在与分销合作伙伴开展合作,以便在 Google Chrome 以及 Internet Explorer 10 和 11 中提供更新。有关更新 Flash Player 的更多信息,请参阅此帖子

受影响的软件版本

  • 适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.287 及更早版本
  • Adobe Flash Player 13.0.0.262 及更早的 13.x 版本
  • 适用于 Linux 的 Adobe Flash Player 11.2.202.438 及更早版本

若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。

严重等级

Adobe 将其归类为关键漏洞。

修订

2015 年 1 月 24 日:更新以包括通过自动更新提供的 Flash Player 版本。   

2015 年 1 月 24 日:更新以反映有报告称 Windows 8.1 也受到 CVE-2015-0311 的影响。