Adobe Flash Player 的安全建议

发布日期:2015 年 2 月 2 日

上次更新日期:2015 年 2 月 4 日

漏洞标识符:APSA15-02

CVE 编号:CVE-2015-0313

平台:所有平台

摘要

在适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.296 及更早版本中,存在着一个关键漏洞 (CVE-2015-0313)。如果成功地利用该漏洞,则可能会导致应用程序崩溃,并且攻击者可借此控制受影响的系统。我们通过报告了解到,这个漏洞目前正被路过式下载 (drive-by-download) 攻击大肆利用,可攻击运行 Internet Explorer 和 Firefox 的 Windows 8.1 及更低版本的系统。

更新(2 月 4 日):从 2 月 4 日开始,启用了 Flash Player 桌面运行时自动更新的用户将会收到版本 16.0.0.305。此版本包括对 CVE-2015-0313 的修复。Adobe 预计在 2 月 5 日提供面向手动下载的更新,我们也正在与分销合作伙伴开展合作,以便在 Google Chrome 以及 Internet Explorer 10 和 11 中提供更新。有关更新 Flash Player 的更多信息,请参阅此帖子

受影响的软件版本

  • 适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.296 及更早版本
  • Adobe Flash Player 13.0.0.264 及更早的 13.x 版本

若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。

严重等级

Adobe 将其归类为关键漏洞。

鸣谢

Adobe 在此感谢下列人员及组织报告了漏洞 CVE-2015-0313 并与 Adobe 协同保护客户的安全:

  • 来自微软的 Elia Florio 和 Dave Weston

  • 来自趋势科技的 Peter Pi

修订

2015 年 2 月 2 日 - 从受影响的版本列表中删除了 Flash Player 11.x 版本。Version 11.x 及更早版本不支持受 CVE-2015-0313 影响的功能。  

2015 年 2 月 4 日:进行更新,以包括通过自动更新提供的 Flash Player 版本。