在适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.296 及更早版本中,存在着一个关键漏洞 (CVE-2015-0313)。如果成功地利用该漏洞,则可能会导致应用程序崩溃,并且攻击者可借此控制受影响的系统。我们通过报告了解到,这个漏洞目前正被路过式下载 (drive-by-download) 攻击大肆利用,可攻击运行 Internet Explorer 和 Firefox 的 Windows 8.1 及更低版本的系统。
更新(2 月 4 日):从 2 月 4 日开始,启用了 Flash Player 桌面运行时自动更新的用户将会收到版本 16.0.0.305。此版本包括对 CVE-2015-0313 的修复。Adobe 预计在 2 月 5 日提供面向手动下载的更新,我们也正在与分销合作伙伴开展合作,以便在 Google Chrome 以及 Internet Explorer 10 和 11 中提供更新。有关更新 Flash Player 的更多信息,请参阅此帖子。
- 适用于 Windows 和 Macintosh 的 Adobe Flash Player 16.0.0.296 及更早版本
- Adobe Flash Player 13.0.0.264 及更早的 13.x 版本
若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。
Adobe 将其归类为关键漏洞。
Adobe 在此感谢下列人员及组织报告了漏洞 CVE-2015-0313 并与 Adobe 协同保护客户的安全:
来自微软的 Elia Florio 和 Dave Weston
来自趋势科技的 Peter Pi