微软近日紧急发布 Adobe Flash Player 严重漏洞补丁修复,Adobe Flash Player 相信很多使用电脑的朋友都知道有一些视频网站都需要安装Adobe Flash Player我们的浏览器才能观看视频,甚至一些网站论坛上传图片也需要Adobe Flash Player的支持,可以说Adobe Flash Player已经是必备的的系统工具,由于Adobe Flash Player近几年被曝有多处漏洞,每个月都在更新、 更新、但是越更新Adobe Flash Player 漏洞是越来越多已经无可救药了。
而且现在越来越多的视频网站已经逐步支持HTML5,相信Adobe Flash Player 会离我们越来越远,Adobe 公司离死之前还不忘咬中国一口,特别的推出 Adobe Flash Player 中国特供版由重庆一家名为重橙网络科技有限公司合作的,国内特供版安装后,电脑会常驻FlashHelperService服务,且常驻系统,FlashHelperService服务不可关闭。
电脑如果检测到没有了这个服务,Flash就会停止工作。也就说,你用了中国特供版Flash,那么也必须得使用FlashHelperService服务。
即使你下载国际版的Adobe Flash Player 在安装时候会自动检测是否中国的IP,如果是会自动终止安装,跳转到重橙网络科技有限公司强制用户下载中国特供版,简直恶心至极,听说此事和国内的某大流氓代理商脱不了关系。
Adobe Flash Player 国内特供版安装之后,由常驻系统的FlashHelperService服务有事没事给你推送广告骚扰,不光会给你推送广告,而且还有可能搜你的隐私、根据你的搜索习惯向你推送更“精彩”的广告!还包括弹窗、搜集用户隐私等等!
其实对于Adobe而言,Flash早已经成为“弃儿”,由于频频传出安全漏洞问题,Adobe去年宣布,2020年起不再支持Flash,各大主流浏览器包括Chrome、Safari、Firefox及Edge也都列出停止支持Flash的时间表。
类型混乱安全漏洞
在近日Adobe Flash Player 被爆更大的漏洞微软官方对此紧急发布了漏洞修复补丁,Adobe近期修复了存在于Flash Player的类型混乱安全漏洞,潜在攻击者可以利用该漏洞执行任意代码。Adobe表示Flash Player 31.0.0.148以及此前版本,Windows、macOS和Linux系统均受影响。该漏洞编号为CVE-2018-15981,被Adobe评为关键漏洞,攻击者可以在用户不知情的情况下执行各种恶意代码。
当程序使用一种类型进行分配或者初始化资源(例如指针、对象或者变量),稍后使用与原始类型不兼容的类型访问该资源时,会出现类型混淆错误。”该错误是由处理恶意制作的.swf文件时触发的类型混淆错误引起的,这些文件可能使攻击者能够使用当前用户的系统权限在目标系统上执行任意代码。
注意:如果电脑没有安装Adobe Flash Player的不用理会此补丁
漏洞详细信息
漏洞类别:输入混淆
漏洞影响:任意代码执行
严重程度:危急
CVE编号:CVE-2018-15981
漏洞修复补丁
Windows 10 1607 x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x86_82694ef9b0816e196225ffe18a9f1f7e64f051df.msu
Windows 10 1607 X64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x64_7dd4bb7caee810e094aa6ef5b3794134ca0a1b97.msu
Windows 10 1709 x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x86_2a117fab253a10a54a153c8d27712624bdeeeedf.msu
Windows 10 1709 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x64_e16cb50898f2c32862aff7d5c14ffef20689ef37.msu
Windows 10 1803 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x86_c23b416045993add287f8410a5262a32a66f50a4.msu
Windows 10 1803 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x64_095a2aaa050802e30cadf99f7d8ce6b156d7c101.msu
Windows 10 1809 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x86_a916ad64eadf177e83182158a5bb1968faa046ce.msu
Windows 10 1809 x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/11/windows10.0-kb4477029-x64_2049431130a5c7509d7150f91d3100a502850bf8.msu