Recomandare de securitate Adobe

Recomandare de securitate pentru Flash Player | APSA18-01

ID buletin

Data publicării

Prioritatea

APSA18-01

1 februarie 2018

1

Sumar

O vulnerabilitate critică (CVE-2018-4878) există în Adobe Flash Player 28.0.0.137 și versiunile anterioare. O exploatare reușită ar putea permite unui atacator să preia controlul asupra sistemului afectat.

Adobe este la curent cu un raport conform căruia o exploatare pentru CVE-2018-4878 este în circulație și se utilizează în atacuri limitate, special direcționate, împotriva utilizatorilor Windows. Aceste atacuri utilizează documente Office cu conținut Flash rău intenționat încorporat, distribuite prin e-mail.

Adobe va remedia această vulnerabilitate într-o lansare planificată pentru săptămâna care începe pe 5 februarie.

Pentru cele mai recente informații, utilizatorii pot monitoriza blogul echipei Adobe de răspuns la incidentele de securitate a produselor.

Versiunile de produs afectate

Produs

Versiunea

Platformă

Componenta runtime desktop Adobe Flash Player

28.0.0.137 și versiunile anterioare

Windows, Macintosh

Adobe Flash Player pentru Google Chrome

28.0.0.137 și versiunile anterioare

Windows, Macintosh, Linux și Chrome OS 

Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11

28.0.0.137 și versiunile anterioare

Windows 10 și 8.1

Componenta runtime desktop Adobe Flash Player

28.0.0.137 și versiunile anterioare

Linux

Pentru a verifica versiunea de Adobe Flash Player instalată pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe conținutul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.

Soluții provizorii

Începând cu Flash Player 27, administratorii au posibilitatea de a schimba comportamentul Flash Player atunci când rulează în Internet Explorer pe Windows 7 și versiunile inferioare, cerând confirmare de la utilizator înainte de a reda conținut SWF.  Pentru mai multe detalii, consultați acest ghid de administrare.   

Administratorii pot lua în calcul și implementarea Vizualizării protejate pentru Office.  Vizualizarea protejată deschide un fișier marcat ca potențial nesigur în modul Doar în citire.  

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Număr CVE

Utilizare după dealocare

Executare de cod de la distanță

Critică

CVE-2018-4878

Mențiuni

Adobe dorește să mulțumească KrCERT/CC pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri. 

Sigla Adobe

Conectați-vă la cont