Adobe Flash Playerissä korjattu kriittinen haavoittuvuus

Adobe on julkaissut korjauksen kriittiseen haavoittuvuuteen Adobe Flash Playerissä. Haavoittuvuutta hyödyntämällä hyökkääjän voi olla mahdollista saada haavoittuva kohdejärjestelmä hallintaansa. Adoben mukaan haavoittuvuutta CVE-2016-1019 hyödynnetään aktiivisesti haittaohjelmien levittämisessä.

Adobe on julkaissut kriittisen päivityksen Flash Playeriin kaikkiin tukemiinsa käyttöjärjestelmiin. Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adoben mukaan Flash:n versiot 20.0.0.306 ja sitä vanhemmat ovat alttiita haavoittuvuuden CVE-2016-1019 hyväksikäytölle Windows 10 ja edeltävissä käyttöjärjestelmissä. Versio 21.0.0.182 ja sitä uudemmat ohjelmistoversiot sisältävät Adoben ilmoituksen mukaan suojauskeinoja, jotka estävät CVE-2016-1019 haavoittuvuuden hyväksikäytön. Tästä huolimatta myös Flash ohjelmistoversiolla 21.0.0.182 ja sitä uudemmat ohjelmistot tulisi kaikissa käyttöjärjestelmissä viipymättä päivittää uusimpaan versioon.

Flash Player -haavoittuvuudet otetaan tyypillisesti hyvin nopeasti käyttöön niin sanotuissa exploit kiteissä, jotka ovat tapa levittää haittaohjelmia verkkosivustojen kautta. Siksi Flash Playerin ja selaimen Flash-liitännäisten ajantasaisuus kannattaa tarkistaa heti.

Lisäys 13.4: Lisätty Adoben 12.4.2016 ilmoittamat päivitykset AIR Desktop Runtime, AIR SDK ja AIR SDK & Compiler ohjelmistoihin.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 21.0.0.197 ja aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä
  • Adobe Flash Player Extended Support Release 18.0.0.333 ja aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä
  • Adobe Flash Player Google Chromelle 21.0.0.197 ja aiemmat versiot Windows-, Mac OS X-, Linux ja ChromeOS -käyttöjärjestelmissä
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11-selaimille 21.0.0.197 ja aiemmat versiot Windows 10 -käyttöjärjestelmässä
  • Adobe Flash Player Internet Explorer 11 -selaimelle 21.0.0.197 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmässä
  • Adobe Flash Player for Linux 11.2.202.577 ja aiemmat versiot Linux-käyttöjärjestelmille
  • AIR Desktop Runtime 21.0.0.176 ja aiemmat versiot Windows- ja Mac OS X- käyttöjärjestelmille
  • AIR SDK 21.0.0.176 ja aiemmat versiot Windows-, Mac OS X-, Android ja iOS -käyttöjärjestelmille
  • AIR SDK & Compiler 21.0.0.176 ja aiemmat versiot Windows-, Mac OS X-, Android ja iOS -käyttöjärjestelmille


Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys

  • Adobe Flash Player for Google Chrome 21.0.0.213 (Windows, Mac OS X, Linux ja Chrome OS)
    • Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä selainpäivityksen yhteydessä.
  • Adobe Flash Player Microsoft Edge ja Internet Explorer -selaimissa 21.0.0.213 (Windows 10)
    • Flash-liitännäinen päivittyy automaattisesti käyttöjärjestelmän päivitysten yhteydessä.
  • Adobe Flash Player Internet Explorer selaimissa 21.0.0.213 (Windows 8.x)
    • Flash-liitännäinen päivittyy automaattisesti käyttöjärjestelmän päivitysten yhteydessä.
  • Adobe Flash Player for Linux 11.2.202.616
  • AIR Desktop Runtime 21.0.0.198 Windows ja Mac OS X -käyttöjärjestelmille. Päivitys AIR Download Center -sivuston kautta.
  • AIR SDK 21.0.0.198 Windows-, Mac OS X-, Android ja iOS -käyttöjärjestelmille sivuston AIR SDK Download
  • AIR SDK & Compiler Windows-, Mac OS X-, Android ja iOS -käyttöjärjestelmille sivuston AIR SDK Download

Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248