Adobelta kriittinen päivitys Flash Playeriin

Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

APSB18-42 -päivityspaketin korjaamia haavoittuvuuksia on hyväksikäytetty kohdistetuissa hyökkäyksissä Office-dokumenttiin sijoitetun haitallisen Flash-objektin avulla. Haavoittuvuutta onnistuneesti hyödyntämällä hyökkääjä voi ottaa kohdejärjestelmän hallintaansa. Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Adobe Flash Player Desktop Runtime, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS- ja Linux)
  • Adobe Flash Player Google Chrome -selaimelle, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS, Linux ja Chrome OS)
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille, versio 31.0.0.153 ja aiemmat versiot (Windows 10 ja 8.1)
  • Adobe Flash Player Installer, versio 31.0.0.108 ja aiemmat versiot (Windows)

Ratkaisu- ja rajoitusmahdollisuudet:

Tarkista, että selain on päivittänyt automaattisesti uudemman version Flash Playerista. Tarvittaessa lataa korjauspäivitys (32.0.0.101 tai 31.0.0.122) itse:

  • Adobe Flash Player Desktop Runtime 32.0.0.101 (Windows, macOS ja Linux)
  • Adobe Flash Player 32.0.0.101 Google Chrome -selaimelle (Windows, macOS, Linux ja Chrome OS)
  • Adobe Flash Player versio 32.0.0.101 Microsoft Edge ja Internet Explorer 11 -selaimille (Windows 10 ja 8.1)
  • Adobe Flash Player Installer 31.0.0.122 (Windows)

Lisätietoa:



Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248