Recomandare de securitate pentru Flash Player | APSA18-01
ID buletin Data publicării Prioritatea
APSA18-01 1 februarie 2018 1

Sumar

O vulnerabilitate critică (CVE-2018-4878) există în Adobe Flash Player 28.0.0.137 și versiunile anterioare. O exploatare reușită ar putea permite unui atacator să preia controlul asupra sistemului afectat.

Adobe este la curent cu un raport conform căruia o exploatare pentru CVE-2018-4878 este în circulație și se utilizează în atacuri limitate, special direcționate, împotriva utilizatorilor Windows. Aceste atacuri utilizează documente Office cu conținut Flash rău intenționat încorporat, distribuite prin e-mail.

Adobe va remedia această vulnerabilitate într-o lansare planificată pentru săptămâna care începe pe 5 februarie.

Pentru cele mai recente informații, utilizatorii pot monitoriza blogul echipei Adobe de răspuns la incidentele de securitate a produselor.

Versiunile de produs afectate

Produs Versiunea Platformă
Componenta runtime desktop Adobe Flash Player 28.0.0.137 și versiunile anterioare Windows, Macintosh
Adobe Flash Player pentru Google Chrome 28.0.0.137 și versiunile anterioare Windows, Macintosh, Linux și Chrome OS 
Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11 28.0.0.137 și versiunile anterioare Windows 10 și 8.1
Componenta runtime desktop Adobe Flash Player 28.0.0.137 și versiunile anterioare Linux

Pentru a verifica versiunea de Adobe Flash Player instalată pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe conținutul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.

Soluții provizorii

Începând cu Flash Player 27, administratorii au posibilitatea de a schimba comportamentul Flash Player atunci când rulează în Internet Explorer pe Windows 7 și versiunile inferioare, cerând confirmare de la utilizator înainte de a reda conținut SWF.  Pentru mai multe detalii, consultați acest ghid de administrare.   

Administratorii pot lua în calcul și implementarea Vizualizării protejate pentru Office.  Vizualizarea protejată deschide un fișier marcat ca potențial nesigur în modul Doar în citire.  

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Utilizare după dealocare Executare de cod de la distanță Critică CVE-2018-4878

Mențiuni

Adobe dorește să mulțumească KrCERT/CC pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.