Adobe Flash Player 0-day漏洞（CVE-2018-4878）

2018-02-02

发布者：9455澳门新葡萄娱乐场官网版

综述
当地时间2月1日，北京时间2月2日，Adobe Flash Player被发现存在一个0-day漏洞（CVE-2018-4878），并且已被攻击者利用，该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档，网页，垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。
Adobe也发布通告表示CVE-2018-4878的漏洞利用已经存在，将在2月5日的补丁中修复该漏洞。
相关链接：
https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

受影响的版本

Adobe Flash Player <= 28.0.0.137

不受影响的版本
目前版本均受影响，Adobe将于2月5日更新补丁。

解决方案

Adobe官方2月1日发布通告表示该漏洞将于2月5日的补丁中修复。在此之前用户可以考虑禁用或卸载Flash Player，或者使用受保护的视图打开Microsoft Office文档。
在补丁发布后，用户应该及时下载更新进行防护。
1. 检查当前版本：
访问网站http://www.adobe.com/software/flash/about/，则会提示当前系统中的Adobe Flash Player版本。

2. 更新安装新版本：
在官方发布新版本之后，访问https://get.adobe.com/flashplayer，取消可选程序安装（下图红框所示），点击右下角的立即安装即可进行更新。

参考链接：
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

声明
本安全公告仅用来描述可能存在的安全问题，9455澳门新葡萄娱乐场官网版不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，9455澳门新葡萄娱乐场官网版以及安全公告作者不为此承担任何责任。9455澳门新葡萄娱乐场官网版拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经9455澳门新葡萄娱乐场官网版允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

<<上一篇

ElectronJs远程代码执行漏洞（CVE-2018-1000006）

>>下一篇

2018年平昌冬奥会受到“Olympic Destroyer”攻击