Beveiligingsadvies voor Adobe Flash Player
Releasedatum: 22 januari 2015
Laatst bijgewerkt: 24 januari 2015
ID kwetsbaarheidsprobleem: APSA15-01
CVE-nummer: CVE-2015-0311
Platform: alle platforms
Samenvatting
Er is een kritieke kwetsbaarheid (CVE-2015-0311) aanwezig in Adobe Flash Player 16.0.0.287 en eerdere versies voor Windows en Macintosh. Deze kwetsbaarheid kan ertoe leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. We zijn op de hoogte van meldingen uit de praktijk dat deze kwetsbaarheid wordt gebruikt bij aanvallen via drive-by-downloads in Internet Explorer en Firefox op systemen met Windows 8.1 en eerdere versies.
UPDATE (24 januari): Gebruikers die de functie voor automatische updates van de Flash Player-desktopruntime hebben ingeschakeld, ontvangen vanaf 24 januari versie 16.0.0.296. Deze versie bevat een oplossing voor CVE-2015-0311. Adobe verwacht dat in de week van 26 januari een update beschikbaar is die gebruikers handmatig kunnen downloaden en we werken samen met onze distributiepartners om ervoor te zorgen dat de update beschikbaar is in Google Chrome en Internet Explorer 10 en 11. Raadpleeg dit bericht voor meer informatie over het bijwerken van Flash Player.
Van toepassing op de volgende softwareversies
- Adobe Flash Player 16.0.0.287 en eerdere versies voor Windows en Macintosh
- Adobe Flash Player 13.0.0.262 en eerdere 13.x-versies
- Adobe Flash Player 11.2.202.438 en eerdere versies voor Linux
Als u het versienummer wilt verifiëren van het Adobe Flash Player-exemplaar dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op de inhoud die in Flash Player wordt afgespeeld en selecteert u "Informatie over Adobe (of Macromedia) Flash Player" in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
Graadmeter voor ernstige problemen
Adobe categoriseert dit als een kritieke kwetsbaarheid.
Revisies
24 januari 2015: bijgewerkt met Flash Player-versie die beschikbaar wordt gesteld via automatische updates.
24 januari 2015: bijgewerkt naar aanleiding van meldingen om aan te geven dat CVE-2015-0311 ook van toepassing is op Windows 8.1.