Kriittisiä päivityksiä Adobe Flash Playeriin

Adoben päivityspaketti APSB16-01 sisältää kriittisiä tietoturvapäivityksiä Adobe Flash Playeriin kaikissa tuetuissa käyttöjärjestelmissä. Haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adobe on julkaissut kriittisiä päivityksiä Flash Playeriin Windows-, Mac OS X - ja Android-käyttöjärjestelmiin. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adoben tiedotteen mukaan tiedossa on tapauksia, joissa haavoittuvuutta CVE-2015-8651 on käytetty kohdistetuissa hyökkäyksissä.

Flash Player -haavoittuvuudet otetaan tyypillisesti hyvin nopeasti käyttöön niin sanotuissa exploit kiteissä, jotka ovat tapa levittää haittaohjelmia verkkosivustojen kautta. Siksi Flash Playerin ja selaimen Flash-liitännäisten ajantasaisuus kannattaa tarkistaa heti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 20.0.0.235 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Flash Player Extended Support Release 18.0.0.268 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Flash Player for Google Chrome 20.0.0.228 ja aiemmat versiot (Windows, Mac OS X ja Linux)
  • Adobe Flash Player for Microsoft Edge ja Internet Explorer 11 20.0.0.228 ja aiemmat versiot (Windows 10 )
  • Adobe Flash Player for Internet Explorer 10 ja 11 20.0.0.228 ja aiemmat versiot (Windows 8.0 ja 8.1)
  • Adobe Flash Player for Linux 11.2.202.554 ja aiemmat versiot (Linux)
  • AIR Desktop Runtime 20.0.0.204 ja aiemmat versiot (Windows ja Mac OS X)
  • AIR SDK 20.0.0.204 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)
  • AIR SDK & Compiler 20.0.0.204 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)
  • AIR for Android 20.0.0.204 ja aiemmat versiot (Android)

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys

  • Adobe Flash Player Extended Support Release 18.0.0.324 (Windows, Mac OS X)
  • Adobe Flash Player for Google Chrome 20.0.0.267 (Windows, Mac OS X ja Linux)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player for Microsoft Edge ja Internet Explorer 11 20.0.0.267 (Windows 10 )
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player for Internet Explorer 10 ja 11 20.0.0.267 (Windows 8.0 ja 8.1)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player for Linux 11.2.202.559 (Linux)
    • Päivitys Adobe Flash Player Download Center -sivuston kautta
  • AIR Desktop Runtime 20.0.0.233 (Windows ja Mac OS X)
  • AIR SDK 20.0.0.233 (Windows, Mac OS X, Android ja iOS)
  • AIR SDK & Compiler 20.0.0.233 (Windows, Mac OS X, Android ja iOS)
  • AIR for Android 20.0.0.233 (Android)
    • Google Play -kauppa

Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:

                                        Päivityshistoria

                                        Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

                                        LinkedIn Print

                                        Yhteystiedot

                                        logo

                                        Viestintävirasto

                                        Kyberturvallisuuskeskus

                                        PL 313, 00561 Helsinki


                                        Mediayhteydenotot puhelimitse 0295 390 248