Flash Playerin päivitys korjaa nollapäivähaavoittuvuuden

Adobe on julkaissut päivityksen joka korjaa aiemmin julkaistun nollapäivähaavoittuvuuden ja sen lisäksi kaksi muuta haavoittuvuutta.

Adoben julkaisema päivitys korjaa kolme kriittistä haavoittuvuutta, joiden avulla hyökkääjän on mahdollista ottaa kohdejärjestelmä haltuunsa.

Trend Micron 13.10.2015 julkaiseman raportin mukaan haavoittuvuutta CVE-2015-7645 on käytetty hyväksi kohdistetuissa hyökkäyksissä.

Valmistaja kehottaa käyttäjiä päivittämään ohjelmistot ainakin Windows-, Mac OS X- ja ChromeOS -käyttöjärjestelmissä mahdollisimman nopeasti. Linux-käyttöjärjetelmän Flash Player -ohjelmistolle ei valmistajan mukaan ole tiedossa hyväksikäyttötapauksia.

Päivitys 21.10.2015:

Microsoft on 19.10.2015 julkaissut päivityspaketin Internet Explorer 10, 11 ja Microsoft Edge -selaimille Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, ja Windows 10 -käyttöjärjestelmissä. Selaimet päivittyvät käyttöjärjestelmän päivitystoiminnon kautta.

Huomaa, että Windows 7 käyttöjärjestelmän Flash Player toimii Internet Explorer-selaimissa ActiveX-lisäosana ja päivittyy Adoben palvelun kautta. Tämä päivitys on ollut saatavissa 16.10. lähtien.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 19.0.0.207 ja sitä aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  • Adobe Flash Player Extended Support Release 18.0.0.252 ja sitä aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  • Adobe Flash Player Google Chromelle 19.0.0.207 ja sitä aiemmat versiot Windows-, Mac OS X-, Linux- and ChromeOS-käyttöjärjestelmissä.
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille 19.0.0.207 ja sitä aiemmat versiot Windows 10 -käyttöjärjestelmässä.
  • Adobe Flash Player Internet Explorer 10- ja 11-selaimille 19.0.0.207 ja sitä aiemmat versiot Windows 8.0- ja 8.1-käyttöjärjestelmissä.
  • Adobe Flash Player for Linux 11.2.202.535 ja sitä aiemmat versiot Linux-käyttöjärjestelmässä

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä sovellukset eri käyttäjärjestelmissä alla olevan listan mukaisesti. Muista erityisesti päivittää kaikkien eri selaimiesi Flash-liitännäiset.

Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/

  • Adobe Flash Player Desktop Runtime versioon 19.0.0.226 Windows- ja Mac OS X -käyttöjärjestelmissä Adobe Flash Player Download Center -sivuston kautta tai käyttäen automaattista päivitystyökalua, kun ohjelmisto ehdottaa päivitystä.
  • Adobe Flash Player Extended Support Release versioon 18.0.0.255 Windows- ja Mac OS X -käyttöjärjestelmissä sivuston http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html kautta
  • Adobe Flash Player for Google Chrome versioon 19.0.0.226 Windows-, Mac OS X-, Linux -käyttöjärjestelmissä. Selaimen Flash Player päivittyy automaattisesti Chromen päivityksen yhteydessä.
  • Adobe Flash Player for Google Chrome versioon 19.0.0.225 ChromeOS -käyttöjärjestelmissä. Flash Player päivittyy automaattisesti Chromen päivityksen yhteydessä.
  • Adobe Flash Player for Microsoft Edge ja Internet Explorer 11 versioon 19.0.0.226 Windows 10-käyttöjärjestelmässä. Flash Player-päivittyy automaattisesti käyttöjärjestelmän päivitysten yhteydessä.
  • Adobe Flash Player for Internet Explorer 10 and 11 versioon 19.0.0.226 Windows 8.0- ja 8.1-käyttöjärjestelmissä. Flash-päivittyy automaattisesti käyttöjärjestelmän päivitysten mukana.
  • Adobe Flash Player for Linux versioon 11.2.202.540, Adobe Flash Player Download Center -sivuston kautta

Valmistajan ohje-sivustolta löytyy neuvoja ongelmatilanteisiin.


Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248