2017 年 10 月 Adobe Flash Player远程代码执行漏洞修复工具（CVE-2017-11292）

2017年10月16日，Adobe 公司发布一个关于Adobe Flash Player的例行外安全通告，其中披露并修复了一个已经被发现利用来执行针对性攻击的Adobe Flash Player软件漏洞（CVE-2017-11292）。这个混淆类型的漏洞可以导致在用户系统上执行任意命令，攻击者可能利用漏洞通过挂马攻击来获取对用户系统的控制。

目前漏洞相关的技术细节还未公开，但不排除掌握了技术细节的黑客和黑产团伙利用来执行大规模的攻击，厂商Adobe公司已经发布了相应的通告和新版本的软件，请用户尽快升级Adobe Flash Player软件以免受此漏洞的影响。

奇安信天擎团队特提供了针对CVE-2017-11292 （Adobe Flash Player远程代码执行漏洞）的修复工具。运行该工具后，会自动检测系统是否存在相关漏洞，并提供修复方法。本修复工具集成相应的漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的CVE-2017-11292漏洞，根本解决远利用这些漏洞带来的安全隐患。请广大用户及时下载使用、修复漏洞。

• MD5： F3B04D54F49B855E49C509BD58575972
• sha1： 799AE6A68D6FF9875E8F5F4D144F52797A3F8388
• sha256： 45F516AFD1641ABB36E49B43CFE14540499F2FCFA03123EFD6AA28854FF08DAA

目前受漏洞影响的版本如下：

天擎终端安全管理系统已经在第一时间发布补丁库响应。请将天擎补丁库升级到1.0.1.2854及以上版本支持修复此漏洞

用户登陆控制中心，点击补丁库（6.0版本在右上角，6.0R3版本在左上角）检查更新并升级。升级后补丁库版本号为1.0.1.2854及以上版本。此漏洞显示编号为APSB17-32。

漏洞详细信息可以参考如下链接：

• https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
• https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/