Adobe针对Flash Player漏洞发布补丁，该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁，使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Windows，macOS，Linux和Chrome OS上运行的Flash Player版本。

此外， 周二 还 针对该漏洞（CVE-2018-15981） 发布 了Microsoft安全 通报。

该漏洞是一种“混淆”漏洞，这是一种用于针对Adobe的ActionScript虚拟机的常见攻击技术。 “通常情况下，当一段代码没有验证传递给它的对象的类型，并且在没有类型检查的情况下盲目地使用它，这会导致类型混乱，”根据 微软对该漏洞的描述。

Adobe表明没有在野外发现该漏洞

Microsoft的安全通报链接到Adobe补丁，但 也概述了一种解决方法 。 “您可以通过在注册表中为控件设置kill bit来禁用尝试在Internet Explorer和其他支持kill bit功能的应用程序中实例化Adobe Flash Player，例如Office 2007和Office 2010，”Microsoft表示。

在其咨询中，Adobe将更多信息链接到 11月19日 发布 的 Chrome for Android Update帖子 。缺少有关CVE-2018-15981的更多详细信息，但谷歌确实通知用户GPU严重缺陷后使用率过高（CVE） -2018-17479）。

微软表示，可能的攻击将涉及攻击者诱使潜在的受害者点击恶意链接或广告，将他们引导到陷入任意代码执行负载的诱杀陷阱网站。

受影响的版本

• Adobe Flash Player <= 31.0.0.148

不受影响的版本

• Adobe Flash Player 31.0.0.153

原文链接：https://threatpost.com/critical-adobe-flash-bug-impacts-windows-macos-linux-and-chrome-os/139264/