Adobe修復一個由360團隊發現的Flash Player零日漏洞
Adobe今天修復了存在於Flash Player中的零日漏洞(編號CVE-2018-15982),允許遠端攻擊者在問題裝置上執行任意程式碼。目前已經確認Windows、macOS和Linux平臺v31.0.0.153及此前版本均受到影響。Adobe報導稱該漏洞目前已經存在於精心偽裝、包含該漏洞程式碼的微軟Office文件中。
該零日漏洞以Flash Active X物件形式被觀察到,會在32位/64位架構的裝置執行特洛伊木馬後門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞,隨後於11月29日(週四)向Adobe的產品安全事件響應小組(PSIRT)報告該問題。
奇虎360核心安全團隊表示:“用於發起攻擊的誘餌檔案是一份經過精心偽造的員工調查問卷,該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定製木馬。”
建議使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有使用者立即使用內建更新,或通過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- Fedora22如何安裝Adobe Flash Player?Fedora22安裝Adobe Flash Player的方法
- 在 Linux 上安裝 Adobe Flash PlayerLinux
- 微軟推送win8/8.1/10安全補丁KB4471331:修復flash Player的零日漏洞微軟
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- iOS 12.2封堵的幾個漏洞由谷歌Project Zero團隊提交iOS谷歌Project
- Win10系統下刪除Adobe Flash Player的方法Win10
- Centos下火狐瀏覽器無法播放視訊,那就安裝一個Adobe flash playerCentOS瀏覽器
- Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Player
- Win10系統下Adobe Flash Player失效的解決方法Win10
- Win10系統刪除Adobe Flash Player外掛的方法Win10
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Win10強制更新,永久解除安裝 Adobe Flash PlayerWin10
- CVE-2018-14847:一個能修復自己的RouterOS漏洞ROS
- win10系統下adobe flash player不工作怎麼解決Win10
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- DevOps 團隊的漏洞管理指南dev
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- KDE 發現類似 Autorun.inf 的漏洞,問題已修復
- PrestaShop網站漏洞修復如何修復REST網站
- 如何關閉360安全衛士win10漏洞修復的操作步驟Win10
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- 如何用研發效能搞垮一個團隊
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 如何管理一個散漫的團隊
- Adobe Flash 浮沉錄
- AWS的Corretto團隊對log4j RCE漏洞的熱修補機制
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- iptables一句話修復安全漏洞
- 英特爾11月安全更新修復77個漏洞
- 由Ghost漏洞引發的“血案”
- 一個軟體開發團隊多少人合適? 大型團隊失敗是由於缺乏共識和溝通帶來的技術債務 -mfeather