Рекомендации по безопасности для Flash Player | APSA18-01
Идентификатор бюллетеня Дата публикации Приоритет
APSA18-01 1 февраля 2018 г. 1

Сводка

Критическая уязвимость (CVE-2018-4878) существует в Adobe Flash Player 28.0.0.137 и более ранних версий. При успешном использовании эта уязвимость могла бы потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Компании Adobe известно об отчете, в котором указано, что существует уязвимость CVE-2018-4878, используемая для проведения ограниченного числа целенаправленных атак в отношении пользователей Windows. Эти атаки используют документы Office со встроенным вредоносным Flash-контентом, распространяемым по электронной почте.

Adobe устранит эту уязвимость в выпуске, запланированном на неделю, начинающуюся 5 февраля.

Для получения новейшей информации пользователи могут отслеживать блог группы реагирования на инциденты безопасности по продуктам Adobe.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Настольная среда выполнения Adobe Flash Player 28.0.0.137 и более ранние версии Windows, Macintosh
Adobe Flash Player для Google Chrome 28.0.0.137 и более ранние версии Windows, Macintosh, Linux и Chrome OS 
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 28.0.0.137 и более ранние версии Windows 10 и 8.1
Настольная среда выполнения Adobe Flash Player 28.0.0.137 и более ранние версии Linux

Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к странице О приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О программе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Устранение уязвимостей

Начиная с Flash Player 27, администраторы могут изменять поведение Flash Player при работе в Internet Explorer в Windows 7 и ниже, настроив отображение запроса для пользователя перед воспроизведением содержимого SWF.Для получения дополнительной информации см. это руководство по администрированию.

Администраторы могут также рассмотреть возможность использования защищенного режима для Office.В защищенном режиме файл, отмеченный как потенциально опасный, открывается в режиме только для чтения.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Использование освобожденной памяти Удаленное выполнение кода Критично CVE-2018-4878

Благодарности

Компания Adobe благодарит компанию KrCERT/CC за информацию о наличии данной проблемы и за содействие в защите пользователей.