Kriittinen Adobe Flash Player -haavoittuvuus

Adobe on julkaissut päivityksen kriittiseen haavoittuvuuteen Flash Player -ohjelmistossa. Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista ottaa kohdejärjestelmä hallintaansa. Adoben mukaan haavoittuvuuteen liittyvää julkista hyväksikäyttömenetelmää on käytetty verkkohyökkäyksissä.

Korjauspäivitys APSB16-36 korjaa kriittisen haavoittuvuuden Flash Playerissä käyttöjärjestelmissä Windows, macOS, Linux ja Chrome OS. Haavoittuvuutta onnistuneesti hyödyntämällä hyökkääjä voi ottaa kohdejärjestelmän hallintaansa.

Adoben mukaan haavoittuvuuteen liittyvää julkista hyväksikäyttömenetelmää on käytetty joissain kohdistetuissa hyökkäyksissä. Hyökkäysmenetelmä koskee Windows-versioita 7, 8.1 ja 10.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • 23.0.0.185 ja aiemmat versiot: Adobe Flash Player Desktop Runtime ja selainliitännäiset (Windows, macOS, Linux ja Chrome OS)
  • 11.2.202.637 ja aiemmat versiot: Adobe Flash Player for Linux (Windows, macOS, Linux ja Chrome OS)

Ratkaisu- ja rajoitusmahdollisuudet:

Tarkista, että selain on päivittänyt automaattisesti uudemman version Flash Playerista. Tarvittaessa lataa korjauspäivitys (23.0.0.205 tai 11.2.202.643) itse:

  • Adobe Flash Player Desktop Runtime 23.0.0.205 Windows- ja macOS-käyttöjärjestelmille
  • Adobe Flash Player 23.0.0.205 Google Chrome -selaimelle
    • Tarkista, että Google Chrome on ladannut uusimman päivityksen
  • Adobe Flash Player versio 23.0.0.205 selaimille Microsoft Edge ja Internet Explorer 11 (Windows 10 ja 8.1)
    • Windows-päivitysten mukana
  • Adobe Flash Player for Linux 11.2.202.643

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Exploit , Flash , Kyberturvallisuus , NCSC-FI , Työasema , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248