Adobe Flash Playerissä korjattu kriittisiä haavoittuvuuksia

Adobe on julkaissut korjauksia kriittisiin haavoittuvuuksiin Adobe Flash Playerissä. Haavoittuvuuksia hyödyntämällä hyökkääjän voi olla mahdollista saada haavoittuva kohdejärjestelmä hallintaansa. Adoben mukaan haavoittuvuutta CVE-2016-1010 hyödynnetään kohdistetuissa hyökkäyksissä.

Adobe on julkaissut kriittisiä päivityksiä Flash Playeriin kaikkiin tukemiinsa käyttöjärjestelmiin. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adoben tiedotteen mukaan haavoittuvuutta CVE-2016-1010 hyödynnetään kohdistetuissa hyökkäyksissä.

Flash Player -haavoittuvuudet otetaan tyypillisesti hyvin nopeasti käyttöön niin sanotuissa exploit kiteissä, jotka ovat tapa levittää haittaohjelmia verkkosivustojen kautta. Siksi Flash Playerin ja selaimen Flash-liitännäisten ajantasaisuus kannattaa tarkistaa heti.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player 20.0.0.306 ja aiemmat versiot
    • Google Chromessa (Windows, Mac OS X, Linux ja ChromeOS)
    • Microsoft Edge- ja Internet Explorer 11 -selaimissa (Windows 10, Windows 8.1)
  • Adobe Flash Player for Linux 11.2.202.569 ja aiemmat versiot
  • Adobe Flash Player Desktop Runtime 20.0.0.306 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Flash Player Extended Support Release 18.0.0.329 ja aiemmat versiot (Windows ja Mac OS X)
  • AIR Desktop Runtime 20.0.0.260 ja aiemmat versiot (Windows ja Mac OS X)
  • AIR SDK 20.0.0.260 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)
  • AIR SDK & Compiler 20.0.0.260 ja aiemmat versiot (Windows, Mac OS X, Android ja iOS)
  • AIR for Android 20.0.0.233 ja aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys.

  • Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/
  • Adobe Flash Player versio 21.0.0.182 selainliitännäisenä (Google Chrome, Internet Explorer 10 ja 11, Microsoft Edge)
    • Windows, Mac OS X, Linux ja ChromeOS
  • Adobe Flash Player Desktop Runtime versio 21.0.0.182

  • Adobe Flash Player Extended Support Release versio 18.0.0.333
  • Adobe Flash Player for Linux versio 11.2.202.577
  • AIR Desktop Runtime versio 21.0.0.176
  • AIR SDK, AIR SDK & Compiler, AIR for Android versio 21.0.0.176


Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248