Beveiligingsadvies voor Adobe Flash Player
Releasedatum: 2 februari 2015
Laatst bijgewerkt: 4 februari 2015
ID kwetsbaarheidsprobleem: APSA15-02
CVE-nummer: CVE-2015-0313
Platform: alle platforms
Samenvatting
Er is een kritieke kwetsbaarheid (CVE-2015-0313) aanwezig in Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Macintosh. Deze kwetsbaarheid kan ertoe leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. We zijn op de hoogte van meldingen uit de praktijk dat deze kwetsbaarheid wordt gebruikt bij aanvallen via drive-by-downloads in Internet Explorer en Firefox op systemen met Windows 8.1 en eerdere versies.
UPDATE (4 februari): gebruikers die de functie voor automatische updates van de Flash Player-desktopruntime hebben ingeschakeld, ontvangen vanaf 4 februari versie 16.0.0.305. Deze versie bevat een oplossing voor CVE-2015-0313. Adobe verwacht dat op 5 februari een update beschikbaar is die gebruikers handmatig kunnen downloaden en we werken samen met onze distributiepartners om ervoor te zorgen dat de update beschikbaar is in Google Chrome en Internet Explorer 10 en 11. Raadpleeg dit bericht voor meer informatie over het bijwerken van Flash Player.
Van toepassing op de volgende softwareversies
- Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Macintosh
- Adobe Flash Player 13.0.0.264 en eerdere 13.x-versies
Als u het versienummer wilt verifiëren van het Adobe Flash Player-exemplaar dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op de inhoud die in Flash Player wordt afgespeeld en selecteert u "Informatie over Adobe (of Macromedia) Flash Player" in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
Graadmeter voor ernstige problemen
Adobe categoriseert dit als een kritieke kwetsbaarheid.
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van CVE-2015-0313 en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Elia Florio en Dave Weston of Microsoft
Peter Pi van Trend Micro
Revisies
2 februari 2015 - Flash Player 11.x verwijderd uit de lijst met betrokken versies. Versie 11.x en eerdere versies bieden geen ondersteuning voor de functionaliteit waarop CVE-2015-0313 van toepassing is.
4 februari 2015: bijgewerkt met Flash Player-versie die beschikbaar wordt gesteld via automatische updates.
Aanmelden bij je account