Рекомендации по безопасности Adobe

Рекомендации по безопасности для Flash Player | APSA18-01

Идентификатор бюллетеня

Дата публикации

Приоритет

APSA18-01

1 февраля 2018 г.

1

Сводка

Критическая уязвимость (CVE-2018-4878) существует в Adobe Flash Player 28.0.0.137 и более ранних версий. При успешном использовании эта уязвимость могла бы потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Компании Adobe известно об отчете, в котором указано, что существует уязвимость CVE-2018-4878, используемая для проведения ограниченного числа целенаправленных атак в отношении пользователей Windows. Эти атаки используют документы Office со встроенным вредоносным Flash-контентом, распространяемым по электронной почте.

Adobe устранит эту уязвимость в выпуске, запланированном на неделю, начинающуюся 5 февраля.

Для получения новейшей информации пользователи могут отслеживать блог группы реагирования на инциденты безопасности по продуктам Adobe.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Настольная среда выполнения Adobe Flash Player

28.0.0.137 и более ранние версии

Windows, Macintosh

Adobe Flash Player для Google Chrome

28.0.0.137 и более ранние версии

Windows, Macintosh, Linux и Chrome OS 

Adobe Flash Player для Microsoft Edge и Internet Explorer 11

28.0.0.137 и более ранние версии

Windows 10 и 8.1

Настольная среда выполнения Adobe Flash Player

28.0.0.137 и более ранние версии

Linux

Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к странице О приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О программе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Устранение уязвимостей

Начиная с Flash Player 27, администраторы могут изменять поведение Flash Player при работе в Internet Explorer в Windows 7 и ниже, настроив отображение запроса для пользователя перед воспроизведением содержимого SWF.Для получения дополнительной информации см. это руководство по администрированию.

Администраторы могут также рассмотреть возможность использования защищенного режима для Office.В защищенном режиме файл, отмеченный как потенциально опасный, открывается в режиме только для чтения.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Использование освобожденной памяти

Удаленное выполнение кода

Критично

CVE-2018-4878

Благодарности

Компания Adobe благодарит компанию KrCERT/CC за информацию о наличии данной проблемы и за содействие в защите пользователей. 

Логотип Adobe

Вход в учетную запись