Adobe Flash Player 的安全性建議

發佈日期: 2015 年 2 月 2 日

上次更新日期: 2015 年 2 月 4 日

弱點識別碼:APSA15-02

CVE 編號:CVE-2015-0313

平台:所有平台

摘要

在 Windows 與 Macintosh 作業系統上的 Adobe Flash Player 16.0.0.296 及更早版本中,有一個嚴重的弱點 (CVE-2015-0313) 存在。如果此弱點被成功入侵,可能會導致當機,甚至可能讓攻擊者取得受影響系統的控制權。  我們從報告中得知,在 Windows 8.1 以下版本執行 Internet Explorer 和 Firefox 的系統中,此弱點正受到夾帶式下載攻擊的大量猛烈入侵。  

最新資訊 (2 月4 日): 自 2 月 4 日起,啟用 Flash Player 桌面執行階段自動更新的使用者,會收到 16.0.0.305 版本。此版本包含 CVE-2015-0313 問題的修復。Adobe 預計在 2 月 5 日提供手動下載更新,我們也正與發佈夥伴一同合作,準備在 Google Chrome 和 Internet Explorer 10 和 11 上提供更新。如需關於更新 Flash Player 的更多資訊,請參閱此文章

受影響的軟體版本

  • 適用於 Windows 與 Macintosh 的 Adobe Flash Player 16.0.0.296 及更早版本
  • Adobe Flash Player 13.0.0.264 及更早的 13.x 版本

若要確認您系統上安裝的 Adobe Flash Player 版本,請進入關於 Flash Player 頁面,或在 Flash Player 中執行的內容上按滑鼠右鍵,然後從選單選擇「關於 Adobe (或 Macromedia) Flash Player」。如果您使用多種瀏覽器,請對安裝在系統中的每個瀏覽器均進行檢查。

嚴重性分級

Adobe 將其歸類為嚴重弱點。

鳴謝

Adobe 在此感謝以下個人和組織提報 CVE-2015-0313 問題並與 Adobe 合作協助保護客戶的安全: 

  • Microsof 的 Elia Florio 與 Dave Weston 

  • 趨勢科技的 Peter Pi

修訂

2015 年 2 月 2 日 - 已從受影響的版本清單中移除 Flash Player 11.x 版。  11.x 及更早版本不支援受 CVE-2015-0313 影響的功能。   

2015 年 2 月 4 日: 更新內容,納入透過自動更新傳送的 Flash Player 版本。