Adobe Flash Player 的安全建议

发布日期:2015 年 10 月 14 日

上次更新日期:2015 年 10 月 15 日

漏洞标识符:APSA15-05

CVE 编号:CVE-2015-7645

平台:Windows、Macintosh 和 Linux

摘要

在适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 19.0.0.207 及更早版本中发现一个关键漏洞 (CVE-2015-7645)。成功的漏洞利用会导致系统崩溃,并可能允许攻击者控制受影响的系统。 

Adobe 观察到有一份报告述及利用该漏洞进行有限的针对性攻击。 

更新:Adobe 预计最早可在 10 月 16 日发行相关的更新。

受影响的软件版本

  • 适用于 Windows 和 Macintosh 的 Adobe Flash Player 19.0.0.207 及更早版本
  • Adobe Flash Player 扩展支持版本 18.0.0.252 及更早的 18.x 版
  • 适用于 Linux 的 Adobe Flash Player 11.2.202.535 及更早的 11.x 版

若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。   

严重等级

Adobe 将其归类为关键漏洞。

鸣谢

Adobe 在此感谢来自 Trend Micro 的 Peter Pi 报告了 CVE-2015-7645 漏洞并与 Adobe 合作以帮助保护我们的客户安全。 

修订

10 月 15 日:将“Flash Player 更新”的预期发布时间更新为 10 月 16 日。