Adobe 安全性公告

Adobe Flash Player 的安全性建議

發佈日期: 2015 年 1 月 22 日

上次更新: 2015 年 1 月 24 日

弱點識別碼:APSA15-01

CVE 編號:CVE-2015-0311

平台:所有平台

摘要

在 Windows 與 Macintosh 作業系統上的 Adobe Flash Player 16.0.0.287 及更早版本中,有一個嚴重的弱點 (CVE-2015-0311) 存在。如果此弱點被成功入侵,可能會導致當機,甚至可能讓攻擊者取得受影響系統的控制權。我們從報告中得知,在 Windows 8.1 以下版本執行 Internet Explorer 和 Firefox 的系統中,此弱點正受到偷渡式下載攻擊的大量猛烈入侵。 

最新資訊 (1 月 24 日):自 1 月 24 日起,啟用 Flash Player 桌面執行階段自動更新的使用者,會收到 16.0.0.296 版本。此版本包含 CVE-2015-0311 問題的修復。Adobe 預計在 1 月 26 日那一週可提供手動下載更新,我們也正與發佈夥伴一同合作,準備在 Google Chrome 和 Internet Explorer 10 和 11 上提供更新。如需關於更新 Flash Player 的更多資訊,請參閱此文章

受影響的軟體版本

  • Windows 與 Macintosh 上的 Adobe Flash Player 16.0.0.287 及更早版本
  • Adobe Flash Player 13.0.0.262 及更早的 13.x 版本
  • Linux 上的 Adobe Flash Player 11.2.202.438 及更早版本

若要確認您系統上安裝的 Adobe Flash Player 版本,請進入關於 Flash Player 頁面,或在 Flash Player 中執行的內容上按滑鼠右鍵,然後從選單選擇「關於 Adobe (或 Macromedia) Flash Player」。如果您使用多種瀏覽器,請對安裝在系統中的每個瀏覽器均進行檢查。have installed on your system.

嚴重性分級

Adobe 將其歸類為嚴重弱點。

修訂

2015 年 1 月 24 日:更新內容,以納入透過自動更新傳送的 Flash Player 版本。   

2015 年 1 月 24 日:更新以反映報告內容,說明 Windows 8.1 也受到 CVE-2015-0311 影響。