張貼日期:2018/03/20

[資安漏洞預警通知] Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新

主旨:[資安漏洞預警通知] Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新

說明:

  • Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。
  • Adobe釋出的三月份更新中包含2個Adobe Flash Player的安全漏洞(CVE-2018-4919與CVE-2018-4920),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。
  • 影響平臺:
    • Adobe Flash Player Desktop Runtime小於(含) 28.0.0.161之前的版本
    • Adobe Flash Player for Google Chrome小於(含) 28.0.0.161之前的版本
    • Adobe Flash Player for Microsoft Edge小於(含) 28.0.0.161之前的版本
    • Adobe Flash Player for Internet Explorer 11小於(含) 280.0.161之前的版本
  • 建議措施:
    1. 可至Adobe Flash Player官網(https://getadobe.com/tw/flashplayer/about/)提供的連結,確認當前使用之版本。
    2. 如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/),下載更新至Adobe Flash Player 29.0.0.113(含)之後的版本。
    3. 定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。
  • 參考資料:

計算機與通訊中心
網路系統組 敬啟