山石网科关于Adobe Flash 0 Day漏洞(CVE-2015-0311&0312)声明


【漏洞说明】
近日,研究人员发现了一个Adobe Flash Player从未公开过的缓冲区溢出漏洞,可被攻击者利用在后台下载恶意软件并执行,进而远程控制受害者设备。Adobe公司紧急修补漏洞,并发布公告建议用户及时更新Adobe Flash Player软件。

【严重程度】
受影响的Adobe Flash Player软件版本包括:全平台Adobe Flash Player16.0.0.287及之前的版本,全平台Adobe Flash Player13.0.0.262及之前的13.x版本,Linux上Adobe Flash Player11.2.202.438及之前的版本。鉴于Adobe Flash Player被广泛使用,此漏洞的评级为“高危”。

【山石网科声明】
1、 山石网科M/G/E/T系列产品已经对IPS模块的特征库进行了升级,能够对CVE-2015-0311&0312的漏洞利用进行防御,建议使用M/G/E/T系列产品(打开IPS功能)做互联网安全网关的企业用户及时升级IPS特征库,防止未及时升级Adobe Flash Player内网终端遭受到漏洞入侵。

2、 山石网科建议普通互联网用户一定要及时升级Adobe Flash Player软件,避免遭受不必要的损失。