Adoben uusi Flash-päivitys ei korjaa juuri julkaistua nollapäivähaavoittuvuutta

Adobe on julkaissut kriittisiä päivityksiä sisältävän päivityspaketin Flash-ohjelmistoon. Päivitykset korjaavat 13 haavoittuvuutta, mutta juuri julkisuuteen tullutta nollapäivähaavoittuvuutta se ei korjaa.

Päivitykset korjaavat kriittisiä haavoittuvuuksia jotka voivat muun muassa johtaa luottamuksellisen tiedon vuotamiseen ja hyökkääjän koodin suorittamiseen kohdejärjestelmässä. Nyt korjattuja haavoittuvuuksia tiedetään käytettävän hyväksi, joten ohjelmiston päivittäminen on tärkeää.

Trend Micron tutkijat ovat julkaisseet haavoittuvuuden, jota ei ole korjattu Flashin uusimmissa versioissa. Tutkijat raportoivat haavoittuvuutta hyväksikäytetyn lähinnä valtionhallintoa kohtaan tehdyissä hyökkäyksissä. Raportin mukaan haavoittuvuus on olemassa ainakin ohjelmistoversioissa 19.0.0.185 ja 19.0.0.207, sekä mahdollisesti myös näitä aikaisemmissa versioissa. Haavoittuvuuteen on, uutistietojen mukaan, todennäköisesti tulossa korjaus lähiaikoina. On kuitenkin tärkeää päivittää Flash-ohjelmisto heti, ennen seuraavaa päivitystä, jonka ajankohdasta ei vielä ole tarkempaa tietoa.

Haavoittuvuuksien hyväksikäytön rajoittamiseksi on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 19.0.0.185 ja sitä aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  • Adobe Flash Player Extended Support Release 18.0.0.241 ja sitä aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  • Adobe Flash Player Google Chromelle 19.0.0.185 ja sitä aiemmat versiot Windows-, Mac OS X-, Linux- and ChromeOS-käyttöjärjestelmissä.
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille 19.0.0.185 ja sitä aiemmat versiot Windows 10 -käyttöjärjestelmässä.
  • Adobe Flash Player Internet Explorer 10- ja 11-selaimille 19.0.0.185 ja sitä aiemmat versiot Windows 8.0- ja 8.1-käyttöjärjestelmissä.
  • Adobe Flash Player for Linux 11.2.202.521 ja sitä aiemmat versiot Linux-käyttöjärjestelmässä
  • AIR Desktop Runtime 19.0.0.190 ja sitä aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  • AIR SDK 19.0.0.190 ja sitä aiemmat versiot Windows-, Mac OS X-, Android-, ja iOS-käyttöjärjestelmissä
  • AIR SDK & Compiler 19.0.0.190 ja sitä aiemmat versiot Windows-, Mac OS X-, Android- ja iOS-käyttöjärjestelmissä

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä sovellukset eri käyttäjärjestelmissä alla olevan listan mukaisesti. Muista erityisesti päivittää kaikkien eri selaimiesi Flash-liitännäiset. Ota käyttöön selaimen Click-To-Play -ominaisuus.

Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/

  • Adobe Flash Player Desktop Runtime versioon 19.0.0.207 Windows- ja Mac OS X -käyttöjärjestelmissä Adobe Flash Player Download Center sivuston kautta tai käyttäen automaattista päivitystyökalua, kun ohjelmisto ehdottaa päivitystä.
  • Adobe Flash Player Extended Support Release versioon 18.0.0.252 Windows- ja Mac OS X -käyttöjärjestelmissä sivuston http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html kautta
  • Adobe Flash Player for Google Chrome versioon 19.0.0.207 Windows-, Mac OS X-, Linux- and ChromeOS-käyttöjärjestelmissä. Flash-ohjelmisto päivittyy automaattisesti Chromen päivityksen yhteydessä.
  • Adobe Flash Player for Microsoft Edge ja Internet Explorer 11 versioon 19.0.0.207 Windows 10-käyttöjärjestelmässä. Flash-päivittyy automaattisesti käyttöjärjestelmän mukana.
  • Adobe Flash Player for Internet Explorer 10 and 11 versioon 19.0.0.207 Windows 8.0- ja 8.1-käyttöjärjestelmissä. Flash-päivittyy automaattisesti käyttöjärjestelmien mukana.
  • Adobe Flash Player for Linux versioon 11.2.202.535, Adobe Flash Player Download Center sivuston kautta
  • AIR Desktop Runtime versioon 19.0.0.213 Windows- ja Mac OS X -käyttöjärjestelmissä AIR download center tai the AIR developer center -sivustojen kautta.
  • AIR SDK 19.0.0.213 versioon Windows-, Mac OS X-, Android-, ja iOS-käyttöjärjestelmissä AIR download center tai the AIR developer center -sivustojen kautta.
  • AIR SDK & Compiler versioon 19.0.0.213 Windows-, Mac OS X-, Android-, ja iOS-käyttöjärjestelmissä AIR download center tai the AIR developer center -sivustojen kautta.

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248