Adobelta nollapäivähaavoittuvuuden korjaava päivitys Flash Player -ohjelmistoon

Tunnisteet: adobe, nollapäivähaavoittuvuus, flash player

Adobe on julkaissut normaalin päivityssyklin ulkopuolella päivityksen, joka korjaa FireEye:n löytämän kriittisen nollapäivähaavoittuvuuden Flash Player -ohjelmistossa.

Kyseistä nollapäivähaavoittuvuutta on käytetty kohdistetuissa hyökkäyksissä. Hyökkääjän lähettämissä sähköpostiviesteissä on ollut linkkejä murretuille sivustoille, jotka ovat tarjonneet vierailijalle joko puhtaan sisällön tai paikkaamatonta haavoittuvuutta hyväksikäyttävän haitallisen Flash Player -tiedoston.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Työasemat ja loppukäyttäjäsovellukset

Lisätietoa +

Hyökkäystapa

Etäkäyttö

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen
Käyttövaltuuksien laajentaminen
Tietojen muokkaaminen
Luottamuksellisen tiedon hankkiminen
Suojauksen ohittaminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Korjaava ohjelmistopäivitys

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Adobe Flash Player versio 18.0.0.161 sekä aiemmat versiot (Windows ja Macintosh)
Adobe Flash Player Extended Support Release versio 13.0.0.292 sekä aiemmat 13.x versiot (Windows ja Macintosh)
Adobe Flash Player versio 11.2.202.466 sekä aiemmat 11.x versiot (Linux)

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen viimeisimpään versioon valmistajan ohjeiden mukaisesti.
Ohjelmiston automaattipäivitystoiminnon käyttöönottaminen.

Lisätietoa:

Päivityshistoria

24.06.2015 klo 10:08

XARA-hyökkäys vaarantaa salasanat ja kirjautumistunnisteet Applen tuotteissa Tietojenkalastelu pankkien nimissä jatkuu

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito