Adobe Flash Player 的安全建议

发布日期:2016 年 6 月 14 日

漏洞标识符:APSA16-03

CVE 编号:CVE-2016-4171

平台:Windows、Macintosh、Linux 和 Chrome OS

摘要

在适用于 Windows、Macintosh、Linux 和 Chrome OS 的 Adobe Flash Player 21.0.0.242 及早期版本中,存在一个严重等级为“关键”的漏洞 (CVE-2016-4171)。如果该漏洞被攻击者利用,则可能会导致应用程序崩溃,进而,攻击者可借此控制受影响的系统。

Adobe 了解到,有人报告在有限的针对性攻击中利用了大肆扩散的 CVE-2016-4171 漏洞。Adobe 将在我们的月度安全更新中解决这项漏洞,时间最早可能安排在 6 月 16 日。如需最新信息,用户可密切关注 Adobe 产品安全事件响应小组博客

严重等级

Adobe 将其归类为关键漏洞。

鸣谢

Adobe 衷心感谢来自 Kaspersky 实验室的 Anton Ivanov 和 Costin Raiu 报告 CVE-2016-4171 漏洞,并与 Adobe 一起帮助保护我们的客户。