山石网科关于Adobe Flash 0 Day漏洞(CVE-2015-0311&0312)声明


⓪【漏洞说明】⓪
近日,。研究人员发现了一个Adobe Flash Player从未公开过の缓冲区溢出漏洞,。可被攻击者利用在后台下载恶意软件并执行,。进而远程控制受害者设备,。Adobe公司紧急修补漏洞,。并发布公告建议用户及时更新Adobe Flash Player软件,。⮰

⓪【严重程度】⓪
受影响のAdobe Flash Player软件版本包括:全平台Adobe Flash Player16.0.0.287及之前の版本,。全平台Adobe Flash Player13.0.0.262及之前の13.x版本,。Linux上Adobe Flash Player11.2.202.438及之前の版本,。鉴于Adobe Flash Player被广泛使用,。此漏洞の评级为“高危”,。⮰

⓪【山石网科声明】⓪
1、 山石网科M/G/E/T系列产品已经对IPS模块の特征库进行了升级,。能够对CVE-2015-0311&0312の漏洞利用进行防御,。建议使用M/G/E/T系列产品(打开IPS功能)做互联网安全网关の企业用户及时升级IPS特征库,。防止未及时升级Adobe Flash Player内网终端遭受到漏洞入侵,。⮰

⮱2、 山石网科建议普通互联网用户一定要及时升级Adobe Flash Player软件,。避免遭受不必要の损失,。⮰