Adobelta kriittinen päivitys Flash Playeriin
Haavoittuvuus28/2018
Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.
APSB18-42 -päivityspaketin (Ulkoinen linkki) korjaamia haavoittuvuuksia on hyväksikäytetty kohdistetuissa hyökkäyksissä Office-dokumenttiin sijoitetun haitallisen Flash-objektin avulla. Haavoittuvuutta onnistuneesti hyödyntämällä hyökkääjä voi ottaa kohdejärjestelmän hallintaansa. Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta (Ulkoinen linkki).
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Adobe Flash Player Desktop Runtime, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS- ja Linux)
- Adobe Flash Player Google Chrome -selaimelle, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS, Linux ja Chrome OS)
- Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille, versio 31.0.0.153 ja aiemmat versiot (Windows 10 ja 8.1)
- Adobe Flash Player Installer, versio 31.0.0.108 ja aiemmat versiot (Windows)
Mistä on kysymys?
Tarkista, että selain on päivittänyt automaattisesti uudemman version Flash Playerista. Tarvittaessa lataa korjauspäivitys (32.0.0.101 tai 31.0.0.122) itse:
- Adobe Flash Player Desktop Runtime 32.0.0.101 (Windows, macOS ja Linux)
- Adobe Flash Player 32.0.0.101 Google Chrome -selaimelle (Windows, macOS, Linux ja Chrome OS)
- Adobe Flash Player versio 32.0.0.101 Microsoft Edge ja Internet Explorer 11 -selaimille (Windows 10 ja 8.1)
- Adobe Flash Player Installer 31.0.0.122 (Windows)
Mitä voin tehdä?
Alkuperäinen haavoittuvuustiedote julkaistu 6.12.2018