Adobe Flash Player 和 AIR 多个安全漏洞

漏洞描述

Adobe Flash Player 是一个集成的多媒体播放器。Adobe AIR 是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。

Winodws和OS X下Adobe Flash Player 18.0.0.241,19.0.0.185之前的版本、Linux下11.2.202.521之前的版本、Adobe AIR下19.0.0.190之前的版本、 Adobe AIR SDK下19.0.0.190之前的版本和Adobe AIR SDK与编译器19.0.0.190之前版本存在多个安全漏洞。

攻击者利用这个漏洞构造特殊的 SWF 文件,诱使用户浏览或打开,Flash通过特定的解析方式无法正确解析这些恶意 SWF 文件,导致 Flash 崩溃,造成拒绝服务。成功利用可在目标用户上下文中执行任意代码,甚至控制用户电脑。

解决方案

1、Adobe 公司针对该漏洞已经提供任何了补丁和升级程序,建议使用该产品的用户及时前往厂商主页获取最新版本:https://helpx.adobe.com/security/products/flash-player/apsb15-23.html

2、如果购买了深信服下一代防火墙,请升级 IPS 特征库到20150918以后的版本,可轻松防御针对该漏洞的攻击。