ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Adobe Flash 0day漏洞 APSA18-01【黑客漏洞&网络安全漏洞】

Adobe Flash 0day漏洞 APSA18-01【黑客漏洞&网络安全漏洞】

时间:2018-02-04 01:53:08人气:作者:本站作者我要评论

Flash Player 28.0.0.137是该程序的最新版本,这意味着所有安装的Flash版本都受其影响。

受影响的产品:

Windows,Linux和Mac平台上的Adobe Flash Player桌面运行时。
适用于Windows,Mac,Linux和Chrome操作系统平台上Google Chrome的Adobe Flash Player。
用于Microsoft Edge的Adobe Flash Player和Windows 8.1和10上的Internet Explorer 11。
Adobe计划在接下来的一周内发布针对Flash Player的更新,以修补安全问题。该公司在咨询中证实,该漏洞已被广泛利用,并且已经意识到针对Windows用户的攻击,这些Windows用户使用的是带有恶意的嵌入式Flash内容的Office文档,并通过电子邮件分发。

Adobe意识到CVE-2018-4878的漏洞利用报告存在,并正在用于针对Windows用户的有限的针对性攻击。这些攻击利用通过电子邮件分发嵌入式恶意Flash内容的Office文档。

Adobe建议管理员启用“ 受保护的视图”以只读模式打开文档。点击“文件”>“选项”,然后在“信任”>“信任中心设置”>“受保护的视图”下启用“受保护的视图”选项。

Adobe Flash 0day漏洞 APSA18-01【黑客漏洞&网络安全漏洞】

这可以缓解当前的攻击类型,但是可能无法保护系统免受利用此漏洞的其他攻击。

建议同时卸载Adobe Flash,禁用它,或至少将其设置为“点击播放”。

GünterBorn关于禁用本机Adobe Flash实现的文章提供了有关如何执行此操作的说明。我不想引用整篇文章,但这里是基础知识。

IE浏览器
Windows管理员可能会使用以下两个注册表文件在Microsoft Internet Explorer中的Windows上禁用或启用本机Flash实现。

禁用Flash

Windows注册表编辑器版本5.00
[
兼容性标志] = HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX兼容性\ {D27CDB6E-AE6D-11CF-96B8-444553540000}} = dword:00000400

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]
“Compatibility Flags”= dword:00000400

启用Flash

Windows注册表编辑器版本5.00
; 在Windows
8,8.1,10中解除阻止Flash Player [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX兼容性\ {D27CDB6E-AE6D-11CF-96B8-444553540000}]

[-HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ ActiveX兼容性\ {D27CDB6E-AE6D-11CF-96B8-444553540000}]

我们已经将注册表文件上传到我们自己的服务器,以方便您:BlockFlash-Internet-Explorer.zip

组策略
Adobe Flash 0day漏洞 APSA18-01【黑客漏洞&网络安全漏洞】

如果您使用专业版本的Windows管理PC,则可以使用组策略禁用Adobe Flash:

点击Windows键,输入gpedit.msc并按Enter键。这将打开组策略编辑器。
使用左侧的层次转到计算机配置>管理模板> Windows组件> Internet Explorer>安全功能>附加组件管理
双击“在Internet Explorer中关闭Adobe Flash并阻止应用程序使用Internet Explorer技术实例化Flash对象”来打开策略。
将其设置为启用,然后单击确定。
Microsoft Edge
Internet Explorer更改不会影响Microsoft Edge。您可以直接或通过策略在Microsoft Edge中禁用Adobe Flash。

设置

要使用浏览器设置禁用Microsoft Edge中的Adobe Flash,请执行以下操作:

打开Microsoft Edge。
选择功能表>设置。
向下滚动并点击“显示高级设置”。
找到“使用Adobe Flash Player”并将首选项关闭。
组策略
Adobe Flash 0day漏洞 APSA18-01【黑客漏洞&网络安全漏洞】

点击Windows键,输入gpedit.msc并按Enter键。这将打开组策略编辑器。
转到计算机配置>管理模板> Windows组件> Microsoft Edge。
双击“允许Adobe Flash”。
将策略设置为禁用,然后单击确定。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网