 |
Muut verkkotunnukset myös meidän kautta
15 04 2015
Adobelta päivitys Flash Playeriin
adobe, haavoittuvuudetAdobe on julkaissut päivityksen APSB15-06, jossa korjataan kriittiseksi luokiteltuja haavoittuvuuksia Adobe Flash Player -ohjelmistossa Windowsille, Macintoshille ja Linuxille. Muun muassa muistin käyttöön liittyviä haavoittuvuuksia hyväksi käyttäen hyökkääjän on mahdollista ottaa kohdejärjestelmä hallintaansa.
Adoben mukaan haavoittuvuuteen CVE-2015-3043 on olemassa tunnettu hyväksikäyttötapa. Adobe Flash Player -ohjelmisto suositellaan päivittämään uusimpaan versioon.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Flash Player 17.0.0.134 ja aiemmat versiot
- Adobe Flash Player 13.0.0.277 ja aiemmat versiot
- Adobe Flash Player 11.2.202.451 ja aiemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti:
- Flash Player 17.0.0.134 ja aikaisemmat (Windows, Mac) versioon 17.0.0.169 (Flash Player Download Center)
- Flash Player 11.2.202.451 ja aikaisemmat (Linux) versioon 11.2.202.457 (Flash Player Download Center)
- Flash Player (Google Chrome) 17.0.0.134 ja aikaisemmat versioon 17.0.0.169 (Google Chromen päivitysjakelu - Windows, Mac, Linux)
- Flash Player (Internet Explorer 10 ja 11) 17.0.0.134 ja aikaisemmat versioon 17.0.0.169 (Internet Explorerin päivitysjakelu - Windows 8.x)
- Adobe Flash Player Extended Support -ohjelmiston päivitys versioon 13.0.0.281 lataamalla uusi versio osoitteesta http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Lisätietoa:
- https://helpx.adobe.com/security/products/flash-player/apsb15-06.html
- CVE-2015-0346
- CVE-2015-0347
- CVE-2015-0348
- CVE-2015-0349
- CVE-2015-0350
- CVE-2015-0351
- CVE-2015-0352
- CVE-2015-0353
- CVE-2015-0354
- CVE-2015-0355
- CVE-2015-0356
- CVE-2015-0357
- CVE-2015-0358
- CVE-2015-0359
- CVE-2015-0360
- CVE-2015-3038
- CVE-2015-3039
- CVE-2015-3040
- CVE-2015-3041
- CVE-2015-3042
- CVE-2015-3043
- CVE-2015-3044
Päivityshistoria
- 15.04.2015 klo 10:16Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.