Päivityksiä Adobe Flash Player- ja AIR-ohjelmistoihin

Adobe on julkaissut kriittisiä haavoittuvuuksia paikkaavan päivityspaketin Flash Player- ja AIR-ohjelmistolle.

Päivitys korjaa yhteensä 22 haavoittuvuutta. Kriittisiä haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista saada haavoittuva järjestelmä hallintaansa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 20.0.0.286 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Flash Player Extended Support Release 18.0.0.326 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Flash Player for Google Chrome 20.0.0.286 ja aiemmat versiot (Windows, Mac OS X, Linux ja ChromeOS)
  • Adobe Flash Player for Microsoft Edge ja Internet Explorer 11 20.0.0.272 ja aiemmat versiot (Windows 10)
  • Adobe Flash Player for Internet Explorer 11 20.0.0.272 ja aiemmat versiot (Windows 8.1)
  • Adobe Flash Player for Linux 11.2.202.559 ja aiemmat versiot (Linux)
  • AIR Desktop Runtime 20.0.0.233 ja aiemmat versiot (Windows ja Mac OS X)
  • AIR SDK 20.0.0.233 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)
  • AIR SDK & Compiler 20.0.0.233 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys

  • Adobe Flash Player for Google Chrome 20.0.0.306 (Windows, Mac OS X, Linux ja Chrome OS)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player Microsoft Edge ja Internet Explorer -selaimissa 20.0.0.306 (Windows 10)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player Internet Explorer selaimissa 20.0.0.306 (Windows 8.x)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä
  • AIR desktop runtime, AIR SDK ja AIR SDK & Compiler päivitys versioon 20.0.0.260 AIR download center -sivuston tai AIR developer center -sivuston kautta

Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248