发布日期：2018-02-01
更新日期：2018-02-05

受影响系统：

Adobe Flash Player <= 28.0.0.137

描述：

---

BUGTRAQ  ID: 102893
CVE(CAN) ID: CVE-2018-4878

Flash Player是多媒体程序播放器。

Adobe Flash Player被发现存在一个0-day漏洞（CVE-2018-4878），该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档，网页，垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。

<*来源：KrCERT/CC
  *>

建议：

---

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://get.adobe.com/flashplayer/

参考：

https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html

浏览次数：1995
严重程度：0（网友投票）