201801月微软重要安全更新总结
2018年01月09日AdobeFlashPlayer推出新版本28.0.0.137而且修复CVE-2018-4871越界读缺陷。2018年01月09日Adobe Flash Player推出新版本28.0.0.137并修复了越界读的缺陷。
Adobe Flash Player越界读破绽(CVE-2018-4871)
公布日期:2018-01-09
软件和系统受影响
产物
版本
平台
Adobe Flash Player Desktop Runtime
28.0.0.126 and earlier versions
Windows,Macintosh
Adobe Flash Player for Google Chrome
28.0.0.126 and earlier versions
Windows,Macintosh,Linux and Chrome OS
AVAR2017:腾讯安全反病毒实验室的一些研究引起了关注
Adobe Flash Player for Microsoft Edge and Internet Explorer 11
28.0.0.126 and earlier versions
Windows 10 and 8.1
Adobe Flash Player Desktop Runtime
28.0.0.126 and earlier versions
Linux
破绽细节:
Adobe Flash Player在剖析ATF内部数据结构使用无效的指针偏移导致缺陷,乐成攻击后可能导致敏感信息泄露。
解决方法:
在安装缺陷响应补丁之前,可以接受以下暂时的解决方案,以避免缺陷:
* 不要打开不可信源的网页和文件。
* 在浏览器中禁用Flash Player插件。
厂商状态:
2017.01.09 厂家公布安全通知APSB18-01,修复了这个安全的缺陷。
腾讯安全2017年互联网安全报告