Adobe Flash Player-ohjelmistossa nollapäivähaavoittuvuus - korjaava päivitys saatavilla

Adoben mukaan Flash Player -ohjelmistosta on löydetty kriittinen nollapäivähaavoittuvuus. Korjaava päivitys on julkaistu 12.5.2016. Samalla Adobe on julkaissut päivityksiä Adobe Reader ja ColdFusion -ohjelmistoille.

Kriittinen nollapäivänhaavoittuvuus (CVE-2016-4117) koskee Flash Player -ohjelmiston versiota 21.0.0.226 ja aiempia versioita Windows-, Macintosh-, Linux- ja Chrome OS alustoille. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada kohdejärjestelmän haltuunsa. Adoben tiedotteen mukaan haavoittuvuutta on hyödynnetty haittaohjelmien levittämisessä.

Adobe Reader- ja ColdFusion -ohjelmistoille julkaistut päivitykset korjaavat useita haavoittuvuuksia. Adobe Reader -ohjelmiston vakavimpia haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi saada kohdejärjestelmän hallintaansa. ColdFusion -ohjelmistolle julkaistut haavoittuvuudet korjaavat tärkeiksi luokiteltuja haavoittuvuuksia.

Päivitys 13.5.2016: Flash Player -ohjelmiston kriittiselle nollapäivähaavoittuvuudelle on julkaistu korjaava päivitys. Samalla päivitys korjaa useita muita haavoittuvuuksia Flash Player- ja Adobe AIR -ohjelmistoissa. Linkki Adoben tiedotteeseen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player 21.0.0.226 ja aiemmat versiot (Windows, Mac OS X, Linux ja Chrome OS).
  • ColdFusion (2016 release) - versio 2016.0.0
  • ColdFusion 11 - versio Update 7 ja sitä aiemmat versiot
  • ColdFusion 10 - Update 18 ja sitä aiemmat versiot
  • Adobe DC ja Reader DC (Continuous) - versio 15.010.20060 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe DC ja Reader DC (Classic) - versio 15.006.30121 ja aiemmat versiot (Windows ja Mac OS X)
  • Acrobat XI ja Reader XI (Desktop) - versio 11.0.15 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe AIR Desktop Runtime - versio 21.0.0.198 ja aiemmat versiot (Windows ja Mac OS X)
  • Adobe Air SDK ja SDK & Compiler - versio 21.0.0.198 ja aiemmat (Windows, Mac OS X, Android ja iOS)

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti

Adobe Flash Player:

  • Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/
  • Päivitä Adobe Flash Player korjattuun versioon.
  • Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti.

Adobe AIR:

Adobe Reader:

ColdFusion:

Lisätietoa:


                                                    Päivityshistoria

                                                    Asiasanat: Tietoturva , Nollapäivähaavoittuvuus , Haavoittuvuudet

                                                    LinkedIn Print

                                                    Yhteystiedot

                                                    logo

                                                    Viestintävirasto

                                                    Kyberturvallisuuskeskus

                                                    PL 313, 00181 Helsinki


                                                    Mediayhteydenotot puhelimitse 0295 390 248