Adobe修復一個由360團隊發現的Flash Player零日漏洞
Adobe今天修復了存在於Flash Player中的零日漏洞(編號CVE-2018-15982),允許遠端攻擊者在問題裝置上執行任意程式碼。目前已經確認Windows、macOS和Linux平臺v31.0.0.153及此前版本均受到影響。Adobe報導稱該漏洞目前已經存在於精心偽裝、包含該漏洞程式碼的微軟Office文件中。
該零日漏洞以Flash Active X物件形式被觀察到,會在32位/64位架構的裝置執行特洛伊木馬後門。奇虎360核心安全團隊、Gigamon應用威脅研究中心和360威脅情率先發現了該零日漏洞,隨後於11月29日(週四)向Adobe的產品安全事件響應小組(PSIRT)報告該問題。
奇虎360核心安全團隊表示:“用於發起攻擊的誘餌檔案是一份經過精心偽造的員工調查問卷,該調查問卷利用了最新的Flash 0day漏洞CVE-2018-15982以及具有自毀功能的定製木馬。”
建議使用Adobe Flash Player Desktop Runtime for Windows,macOS和Linux的所有使用者立即使用內建更新,或通過Adobe Flash Player下載中心更新到已修補的32.0.0.101版本。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
相關文章
- 最新!Adobe 釋出修復Flash Player關鍵漏洞的安全補丁
- Adobe Flash Player 29正式版釋出:修復安全漏洞
- 修復Ubuntu 14.04中Chromium的Adobe Flash Player的問題Ubuntu
- Adobe 正在開發 Linux 版 Flash PlayerLinux
- Fedora22如何安裝Adobe Flash Player?Fedora22安裝Adobe Flash Player的方法
- 【張亞飛】 Adobe Flash Player和Flash Player 檢測工具包
- adobe flash player 安裝失敗
- iOS 12.2封堵的幾個漏洞由谷歌Project Zero團隊提交iOS谷歌Project
- 微軟推送win8/8.1/10安全補丁KB4471331:修復flash Player的零日漏洞微軟
- 在 Linux 上安裝 Adobe Flash PlayerLinux
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- 【OldHawk】Adobe Flash Player 9.0.124 的安全策略更改
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- Adobe為什麼停止開發移動平臺的Flash Player,以及Flash平臺未來的走向
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Centos下火狐瀏覽器無法播放視訊,那就安裝一個Adobe flash playerCentOS瀏覽器
- Win10系統下刪除Adobe Flash Player的方法Win10
- Adobe Flash Player 16 正式釋出!兩大全新技術
- Win10系統下Adobe Flash Player失效的解決方法Win10
- Win10系統刪除Adobe Flash Player外掛的方法Win10
- “Adobe Flash Player因過期而遭到阻止”的解決辦法
- 敏捷團隊中的QA由來敏捷
- Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞BAT
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 如何組建一個合理的研發團隊?
- Adobe Flash曝出零日漏洞 微軟緊急發補丁微軟
- Win10強制更新,永久解除安裝 Adobe Flash PlayerWin10
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- PrestaShop網站漏洞修復如何修復REST網站
- 如何用研發效能搞垮一個團隊
- 我在谷歌管理一個開發團隊谷歌
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 如何組織一個高效的開發團隊(轉)
- DevOps 團隊的漏洞管理指南dev
- 一鍵自動檢修CPU漏洞 360安全衛士首發免疫工具
- 如何關閉360安全衛士win10漏洞修復的操作步驟Win10
- 詳解ShellShock 漏洞復現原理,內附ShellShock的修復方法