Beveiligingsadviezen van Adobe

Beveiligingsadvies voor Adobe Flash Player

Releasedatum: 2 februari 2015

Laatst bijgewerkt: 4 februari 2015

ID kwetsbaarheidsprobleem: APSA15-02

CVE-nummer: CVE-2015-0313

Platform: alle platforms

Samenvatting

Er is een kritieke kwetsbaarheid (CVE-2015-0313) aanwezig in Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Macintosh.  Deze kwetsbaarheid kan ertoe leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.  We zijn op de hoogte van meldingen uit de praktijk dat deze kwetsbaarheid wordt gebruikt bij aanvallen via drive-by-downloads in Internet Explorer en Firefox op systemen met Windows 8.1 en eerdere versies. 

UPDATE (4 februari): gebruikers die de functie voor automatische updates van de Flash Player-desktopruntime hebben ingeschakeld, ontvangen vanaf 4 februari versie 16.0.0.305. Deze versie bevat een oplossing voor CVE-2015-0313. Adobe verwacht dat op 5 februari een update beschikbaar is die gebruikers handmatig kunnen downloaden en we werken samen met onze distributiepartners om ervoor te zorgen dat de update beschikbaar is in Google Chrome en Internet Explorer 10 en 11. Raadpleeg dit bericht voor meer informatie over het bijwerken van Flash Player. 

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Macintosh
  • Adobe Flash Player 13.0.0.264 en eerdere 13.x-versies

Als u het versienummer wilt verifiëren van het Adobe Flash Player-exemplaar dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op de inhoud die in Flash Player wordt afgespeeld en selecteert u "Informatie over Adobe (of Macromedia) Flash Player" in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd. 

Graadmeter voor ernstige problemen

Adobe categoriseert dit als een kritieke kwetsbaarheid.

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van CVE-2015-0313 en voor hun samenwerking met Adobe om onze klanten te helpen beschermen: 

  • Elia Florio en Dave Weston of Microsoft 

  • Peter Pi van Trend Micro

Revisies

2 februari 2015 - Flash Player 11.x verwijderd uit de lijst met betrokken versies.  Versie 11.x en eerdere versies bieden geen ondersteuning voor de functionaliteit waarop CVE-2015-0313 van toepassing is.   

4 februari 2015: bijgewerkt met Flash Player-versie die beschikbaar wordt gesteld via automatische updates.   

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online