Adobe Flash Player 的安全性建議

發行日期:2016 年 6 月 14 日

弱點識別碼:APSA16-03

CVE 編號: CVE-2016-4171

平台: Windows、Macintosh、Linux 及 Chrome OS

摘要

在 Windows、Macintosh、Linux 及 Chrome OS 作業系統上的 Adobe Flash Player 21.0.0.242 及更早版本中,存在一個嚴重的弱點 (CVE-2016-4171)。如果此弱點遭到入侵得手,可能會導致當機,甚至可能讓攻擊者取得受影響系統的控制權。

Adobe 已獲報指出散播中的 CVE-2016-4171 弱點,正被運用於有限的針對性攻擊。Adobe 將會透過每月推出的安全性更新解決此弱點 (最快將於 6 月 16 日推出)。如需最新資訊,使用者可參閱 Adobe Product Security Incident Response Team 部落格

嚴重性分級

Adobe 將其歸類為嚴重弱點。

鳴謝

Adobe 在此感謝 Kaspersky Lab 的 Anton Ivanov 和 Costin Raiu 回報 CVE-2016-4171 問題,並與 Adobe 合作保障客戶的安全性。