Adoben syyskuun päivitykset korjaavat kriittisiä haavoittuvuuksia

Adobe päivitti Flash Player-, AIR- ja Digital Editions -ohjelmistoista yhteensä 35 haavoittuvuutta, joista valtaosa liittyy muistinhallinnan ongelmiin.

Adobe Flash Player-päivitys korjaa 26 haavoittuvuutta kaikissa tuetuissa käyttöjärjestelmissä. Haavoittuvuuksista 23 voivat johtaa hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adobe Digital Editions -päivitykset korjaavat vastaavasti 8 haavoittuvuutta kaikissa tuetuissa käyttöjärjestelmissä. Haavoittuvuudet voivat johtaa hyökkääjän koodin suorittamisen kohdejärjestelmässä.

Adobe AIR SDK -päivitys lisää suojauksen Android-pohjaisten AIR-sovellusten analytiikkatietojen välitykseen. Kehittäjien täytyy kääntää sovelluksensa uudelleen päivitetyllä SDK-versiolla, jotta tiedon suojaus tulee käyttöön.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime 22.0.0.211 ja aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä
  • Adobe Flash Player Extended Support Release 18.0.0.366 ja aiemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä
  • Adobe Flash Player Google Chromelle 21.0.0.211 ja aiemmat versiot Windows-, Mac OS X-, Linux- ja ChromeOS-käyttöjärjestelmissä
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11-selaimille 21.0.0.211 ja aiemmat versiot Windows 10 -käyttöjärjestelmässä
  • Adobe Flash Player Internet Explorer 11 -selaimelle 21.0.0.211 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmässä
  • Adobe Flash Player for Linux 11.2.202.632 ja aiemmat versiot Linux-käyttöjärjestelmille
  • AIR SDK & Compiler 22.0.0.153 ja aiemmat versiot Windows- ja Mac OS X-käyttöjärjestelmille
  • Adobe Digital Editions 4.5.1 ja aiemmat versiot Windows-, Mac OS X-, Android- ja iOS -käyttöjärjestelmille

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys

  • Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/
  • Adobe Flash Player Desktop Runtime 23.0.0.162 (Windows, Mac OS X)
    • päivitys Adobe Flash Player Download Center -sivuston kautta tai käyttäen automaattista päivitystyökalua, kun ohjelmisto ehdottaa päivitystä.
  • Adobe Flash Player Extended Support Release 18.0.0.375 (Windows, Mac OS X)
    • päivitys sivuston http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html kautta
  • Adobe Flash Player for Linux 11.2.202.635
    • päivitys Adobe Flash Player Download Center -sivuston kautta
  • Adobe Flash Player for Google Chrome 23.0.0.162 (Windows, Mac OS X, Linux ja Chrome OS)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player Microsoft Edge ja Internet Explorer -selaimissa 23.0.0.162 (Windows 10)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä.
  • Adobe Flash Player Internet Explorer selaimissa 23.0.0.162 (Windows 8.x)
    • Selaimissa Flash-liitännäinen päivittyy automaattisesti kaikissa käyttöjärjestelmissä
  • AIR SDK & Compiler päivitys versioon 22.0.0.153 AIR download center -sivuston tai AIR developer center -sivuston kautta

Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248