Adobelta kriittinen päivitys Flash Playeriin

Haavoittuvuus28/2018

Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

APSB18-42 -päivityspaketin (Ulkoinen linkki) korjaamia haavoittuvuuksia on hyväksikäytetty kohdistetuissa hyökkäyksissä Office-dokumenttiin sijoitetun haitallisen Flash-objektin avulla. Haavoittuvuutta onnistuneesti hyödyntämällä hyökkääjä voi ottaa kohdejärjestelmän hallintaansa. Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta (Ulkoinen linkki).

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

  • Adobe Flash Player Desktop Runtime, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS- ja Linux)
  • Adobe Flash Player Google Chrome -selaimelle, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS, Linux ja Chrome OS)
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille, versio 31.0.0.153 ja aiemmat versiot (Windows 10 ja 8.1)
  • Adobe Flash Player Installer, versio 31.0.0.108 ja aiemmat versiot (Windows)

Ratkaisu- ja rajoitusmahdollisuudet

Tarkista, että selain on päivittänyt automaattisesti uudemman version Flash Playerista. Tarvittaessa lataa korjauspäivitys (32.0.0.101 tai 31.0.0.122) itse:

Lisätietoja

Alkuperäinen haavoittuvuustiedote julkaistu 6.12.2018