Kriittisiä päivityksiä Adobe Flash Playeriin

Adoben päivityspaketti APSB17-04 sisältää kriittisiä tietoturvapäivityksiä Adobe Flash Playeriin kaikissa tuetuissa käyttöjärjestelmissä. Haavoittuvuudet mahdollistavat hyökkääjän koodin suorittamisen kohdejärjestelmässä. Adobe on julkaissut korjaavan ohjelmistopäivityksen. Microsoft on julkaissut 21.2.2017 erillisen päivityksen, joka päivittää Microsoft Edge, Internet Explorer 11 ja Internet Explorer 10 -selainten Flash Player -liitännäiset.

Päivitys korjaa yhteensä 13 haavoittuvuutta. Kriittisiä haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista saada haavoittuva järjestelmä hallintaansa.

Päivitys: Microsoft on julkaissut 21.2.2017 erillisen päivityksen, joka päivittää Microsoft Edge, Internet Explorer 11 ja Internet Explorer 10 -selainten Flash Player -liitännäiset Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ja Windows Server 2016 käyttöjärjestelmillä. Lisätietoja Microsoftin tiedotteesta.
  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime versio 24.0.0.194 ja aiemmat versiot (Windows, Macintosh ja Linux)
  • Adobe Flash Player Google Chromelle versio 24.0.0.194 ja aiemmat versiot (Windows, Macintosh, Linux ja Chrome OS)
  • Adobe Flash Player Microsoft Edge, Internet Explorer 11 ja Internet Explorer 10 -selaimille versio 24.0.0.194 ja aiemmat versiot (Windows 10, 8.1, RT 8.1, Server 2012, Server 2012 R2 ja Server 2016)

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys

  • Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/
  • Adobe Flash Player Desktop Runtime versio 24.0.0.221 (Linux)
  • Adobe Flash Player Google Chromelle versio 24.0.0.221 (Windows, Mac OS X, Linux ja ChromeOS)
  • Adobe Flash Player versio 24.0.0.221 selaimille Microsoft Edge, Internet Explorer 11 ja Internet Explorer 10 (Windows 10, 8.1, RT 8.1, Server 2012, Server 2012 R2 ja Server 2016)

Rajoituskeinona on suositeltavaa käyttää selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Tämä on nykyään oletusarvoista Chromessa. Englanninkieliset kuvalliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Flash , Työasema , Älypuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248