Päivityksiä Adobe Flash Player ja Adobe AIR -sovelluksiin

Adobe on julkaissut seitsemän korjausta Flash Player ja Adobe AIR -sovelluksiin. Sovelluksista on löytynyt haavoittuvuus mm. JPEG-kuvatiedostojen käsittelyssä. Lisäksi muistikäsittelyvirheistä johtuen useat haavoittuvuudet voivat johtaa sovellusten kaatumiseen tai komentojen mielivaltaiseen suorittamisen kohdejärjestelmässä.

Nyt korjatut haavoittuvuudet koskevat kaikkia tuettuja käyttöjärjestelmiä yhtä haavoittuvuutta (CVE-2009-3951) lukuunottamatta. Tämä haavoittuvuus koskee ainoastaan Windows-käyttöjärjestelmän sovelluksia ja haavoittuvuus voi mahdollistaa luottamuksellisen tiedon hankkimisen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player 10.0.32.18 ja aiemmat versiot
  • Adobe AIR 1.5.2 ja aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Flash Player -sovellus versioon 10.0.42.34 automaattisella päivityspalvelulla tai lataamalla päivitykset Adoben sivuilta.
Myös Adobe AIR -sovelluksen uusin versio (1.5.3) on saatavilla Adoben sivuilta.

Lisätietoa:

Päivityshistoria


Asiasanat: Tietoturva, Haavoittuvuudet


Google+ Print