安全公告编号:CNTA-2017-0013

Microsoft公司近日发布针对Adobe Flash Player安全漏洞公告，此次更新涉及多个严重安全漏洞。

涉及CVE编号：

CVE-2017-2982, CVE-2017-2984,CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990,CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995,CVE-2017-2996

漏洞详情：

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。

Adobe Flash Player中存在释放后重用漏洞，攻击者可利用该漏洞执行任意代码。方法通常是让用户单击电子邮件或Instant Messenger 消息中的链接以使用户链接到攻击者的网站，或者让用户打开通过电子邮件发送的附件,比如用户在使用Internet Explorer 访问互联网时，攻击者可能拥有一个旨在通过 Internet Explorer 利用其中任何漏洞的经特殊设计的网站，然后诱使用户查看该网站。

以下版本受到影响：Adobe Flash Player for Windows、Macintosh和Linux 24.0.0.194及之前的版本；Adobe Flash Player forGoogle Chrome 24.0.0.194及之前的版本；Adobe Flash Player forMicrosoft Edge和Internet Explorer 11 24.0.0.194及之前的版本。

Microsoft将此次安全更新等级定为“严重”。此更新程序通过更新包含于 InternetExplorer 10、Internet Explorer 11 和 Microsoft Edge 中的受影响的 Adobe Flash 库来修复 Adobe Flash Player 中的漏洞。

受影响软件列表：

操作系统	组件	综合严重程度和影响级别
Windows 8.1
Windows 8.1（用于 32 位系统）	Adobe Flash Player	严重
Windows 8.1（用于基于 x64 的系统）	Adobe Flash Player	严重
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	Adobe Flash Player	中等
Windows Server 2012 R2	Adobe Flash Player	中等
Windows RT 8.1
Windows RT 8.1	Adobe Flash Player	严重
Windows 10
Windows 10（用于 32 位系统）	Adobe Flash Player	严重
Windows 10（用于基于 x64 的系统）	Adobe Flash Player	严重
Windows 10 版本 1511（用于 32 位系统）	Adobe Flash Player	严重
Windows 10 版本 1511（用于基于 x64 的系统）	Adobe Flash Player	严重
Windows 10 版本 1607（用于 32 位系统）	Adobe Flash Player	严重
Windows 10 版本 1607（用于基于 x64 的系统）	Adobe Flash Player	严重
Windows Server 2016
Windows Server 2016（用于 64 位系统）	Adobe Flash Player	严重

漏洞修复建议：

目前，厂商已发布了漏洞修复方案，用户可参考以下链接获取最新版本

https://technet.microsoft.com/zh-cn/library/security/ms17-005.aspx

注：CNVD技术组单位杭州华三通信技术有限公司报送信息来源