• slider image
  • slider image
  • slider image
:::

教育機構ANA通報平台 
   
  發佈編號
  TACERT-ANA-2018032002030606 
  發佈時間
  2018-03-20 14:04:09 
  事故類型 ANA-漏洞預警 發現時間 2018-03-19 00:00:00 
  影響等級 中
  [主旨說明:]【漏洞預警】Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新 
  [內容說明:] 
  轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201803-0044 
   
   
  Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。 
   
  Adobe釋出的三月份更新中包含2個Adobe Flash Player的安全漏洞(CVE-2018-4919與CVE-2018-4920),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。 
   
   
   
  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 
  [影響平台:] 
  Adobe Flash Player Desktop Runtime小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Google Chrome小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Microsoft Edge小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Internet Explorer 11小於(含) 280.0.161之前的版本 
  [建議措施:] 
  1.可至Adobe Flash Player官網(https://getadobe.com/tw/flashplayer/about/)提供的連結,確認當前使用之版本。 
   
  2.如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/),下載更新至Adobe Flash Player 29.0.0.113(含)之後的版本。 
   
  3.定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。 
  [參考資料:] 
  1.https://helpx.adobe.com/security/produ ... ayer/apsb18-05.html 
   
  2.https://www.securityfocus.com/bid/103385/info 
  (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 
  教育機構資安通報應變小組 
  網址:https://info.cert.tanet.edu.tw/ 
  專線電話:07-5250211 
  網路電話:98400000 
  E-Mail:service@cert.tanet.edu.tw 
   
  教育機構ANA通報平台 
   
  發佈編號
  TACERT-ANA-2018032002030606 
  發佈時間
  2018-03-20 14:04:09 
  事故類型 ANA-漏洞預警 發現時間 2018-03-19 00:00:00 
  影響等級 中
  [主旨說明:]【漏洞預警】Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新 
  [內容說明:] 
  轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201803-0044 
   
   
  Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。 
   
  Adobe釋出的三月份更新中包含2個Adobe Flash Player的安全漏洞(CVE-2018-4919與CVE-2018-4920),攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等,進而導致遠端攻擊者可在受害系統上執行任意程式碼。 
   
   
   
  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 
  [影響平台:] 
  Adobe Flash Player Desktop Runtime小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Google Chrome小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Microsoft Edge小於(含) 28.0.0.161之前的版本 
   
   
  Adobe Flash Player for Internet Explorer 11小於(含) 280.0.161之前的版本 
   
  [建議措施:] 
  1.可至Adobe Flash Player官網(https://getadobe.com/tw/flashplayer/about/)提供的連結,確認當前使用之版本。 
   
  2.如所使用的版本為上述受影響的Adobe Flash Player版本,請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/),下載更新至Adobe Flash Player 29.0.0.113(含)之後的版本。 
   
  3.定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為,並更新防毒軟體病毒碼以加強防護。 
   
   
  [參考資料:] 
  1.https://helpx.adobe.com/security/produ ... ayer/apsb18-05.html 
   
  2.https://www.securityfocus.com/bid/103385/info 
   
  (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 
  教育機構資安通報應變小組 
  網址:https://info.cert.tanet.edu.tw/ 
  專線電話:07-5250211 
  網路電話:98400000 
  E-Mail:service@cert.tanet.edu.tw 

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開