Beveiligingsadvies voor Adobe Flash Player

Releasedatum: 14 oktober 2015

Laatst bijgewerkt: 15 oktober 2015

ID kwetsbaarheidsprobleem: APSA15-05

CVE-nummer: CVE-2015-7645

Platforms: Windows, Macintosh en Linux

Samenvatting

Er is een kritieke kwetsbaarheid (CVE-2015-7645) geïdentificeerd in Adobe Flash Player 19.0.0.207 en eerdere versies voor Windows, Macintosh en Linux. Deze kwetsbaarheid kan ertoe leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het betreffende systeem.  

Adobe is op de hoogte van een melding dat deze kwetsbaarheid wordt gebruikt in beperkte, doelgerichte aanvallen.  

UPDATE: Adobe verwacht dat updates vanaf 16 oktober beschikbaar zijn.  

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 19.0.0.207 en eerdere versies voor Windows en Macintosh
  • Adobe Flash Player Extended Support Release versie 18.0.0.252 en eerdere 18.x-versies
  • Adobe Flash Player 11.2.202.535 en eerdere 11.x-versies voor Linux

Als u het versienummer wilt verifiëren van het Adobe Flash Player-exemplaar dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op de inhoud die in Flash Player wordt afgespeeld en selecteert u "Informatie over Adobe (of Macromedia) Flash Player" in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.   

Graadmeter voor ernstige problemen

Adobe categoriseert dit als een kritieke kwetsbaarheid.

Dankbetuigingen

Adobe bedankt Peter Pi van Trend Micro voor het melden van het probleem CVE-2015-7645 en voor de samenwerking met Adobe om onze klanten te helpen beschermen.  

Revisies

15 oktober: de verwachte levering van nieuwe updates voor Flash Player is bijgewerkt naar 16 oktober.