漏洞信息详情
Microsoft Internet Explorer和Microsoft Edge Adobe Flash Player 安全漏洞
- CNNVD编号:CNNVD-201606-403
- 危害等级: 高危
- CVE编号: CVE-2016-4139
- 漏洞类型: 资料不足
- 发布时间: 2016-06-17
- 威胁类型: 远程
- 更新时间: 2021-09-23
- 厂 商: adobe
- 漏洞来源:
漏洞简介
Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器;后者是最新操作系统Windows 10附带的默认浏览器。Adobe Flash libraries和Adobe Flash Player都是美国奥多比(Adobe)公司的产品。前者是一个多媒体播放器产品库;后者是一款跨平台、基于浏览器的多媒体播放器产品。
Microsoft IE和Microsoft Edge的Adobe Flash库中使用的Adobe Flash Player中存在安全漏洞。攻击者可利用该漏洞执行任意代码,控制受影响系统。以下产品及版本受到影响:基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 21.0.0.242及之前版本,Adobe Flash Player Extended Support Release 18.0.0.352及之前版本,基于Windows、Macintosh、Linux和CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>ChromeOS平台的Adobe Flash Player for Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome 21.0.0.242及之前版本,基于Windows 10和8.1平台的Adobe Flash Player for Microsoft Edge和Internet Explorer 11 21.0.0.242及之前版本,基于Linux平台的Adobe Flash Player for Linux 11.2.202.621及之前版本,Microsoft IE 10版本和11版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/security/bulletin/MS16-083
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00031.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id/1036117
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00035.HTML
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:1238
来源:CONFIRM
链接:https://helpx.adobe.com/security/products/flash-player/apsb16-18.HTML
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-083
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00038.HTML
受影响实体
- Adobe Flash_player:21.0.0.242
补丁
- Microsoft Internet Explorer和Microsoft Edge Adobe Flash Player 安全漏洞的修复措施
评论