在 Windows 與 Macintosh 作業系統上的 Adobe Flash Player 16.0.0.287 及更早版本中,有一個嚴重的弱點 (CVE-2015-0311) 存在。如果此弱點被成功入侵,可能會導致當機,甚至可能讓攻擊者取得受影響系統的控制權。我們從報告中得知,在 Windows 8.1 以下版本執行 Internet Explorer 和 Firefox 的系統中,此弱點正受到偷渡式下載攻擊的大量猛烈入侵。
最新資訊 (1 月 24 日):自 1 月 24 日起,啟用 Flash Player 桌面執行階段自動更新的使用者,會收到 16.0.0.296 版本。此版本包含 CVE-2015-0311 問題的修復。Adobe 預計在 1 月 26 日那一週可提供手動下載更新,我們也正與發佈夥伴一同合作,準備在 Google Chrome 和 Internet Explorer 10 和 11 上提供更新。如需關於更新 Flash Player 的更多資訊,請參閱此文章。
- Windows 與 Macintosh 上的 Adobe Flash Player 16.0.0.287 及更早版本
- Adobe Flash Player 13.0.0.262 及更早的 13.x 版本
- Linux 上的 Adobe Flash Player 11.2.202.438 及更早版本
若要確認您系統上安裝的 Adobe Flash Player 版本,請進入關於 Flash Player 頁面,或在 Flash Player 中執行的內容上按滑鼠右鍵,然後從選單選擇「關於 Adobe (或 Macromedia) Flash Player」。如果您使用多種瀏覽器,請對安裝在系統中的每個瀏覽器均進行檢查。have installed on your system.
Adobe 將其歸類為嚴重弱點。