Sikkerhedsanbefaling til Adobe Flash Player

Udgivelsesdato: 22. januar 2015

Senest opdateret: 24. januar 2015

ID for sikkerhedsproblem: APSA15-01

CVE-nr.: CVE-2015-0311

Platform: Alle platforme

Resumé

Der er et kritisk sikkerhedsproblem (CVE-2015-0311) i Adobe Flash Player 16.0.0.287 og tidligere versioner til Windows og Macintosh.  En udnyttelse af dette sikkerhedsproblem kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.  Vi er opmærksomme på rapporter om, at dette sikkerhedsproblem bliver aktivt udnyttet på nettet via drive-by-download-angreb på systemer, der kører Internet Explorer og Firefox på Windows 8.1 og ældre versioner. 

OPDATERING (24. januar): Brugere, der har aktiveret automatisk opdatering af Flash Player desktop runtime, vil modtage version 16.0.0.296 startende fra d. 24. januar. Denne version omfatter en rettelse til CVE-2015-0311. Adobe forventer at have en opdatering klar til manuel download i løbet af den uge, der starter med d. 26. januar, og vi arbejder sammen med vores distributionspartnere om at gøre opdateringen tilgængelig i Google Chrome samt Internet Explorer 10 og 11. Yderligere oplysninger om opdatering af Flash Player finder du i post.

Berørte softwareversioner

  • Adobe Flash Player 16.0.0.287 og tidligere versioner til Windows og Macintosh
  • Adobe Flash Player 13.0.0.262 og tidligere 13.x-versioner
  • Adobe Flash Player 11.2.202.438 og tidligere versioner til Linux

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.

Alvorlighedsgrader

Adobe kategoriserer dette som et kritisk sikkerhedsproblem.

Revisioner

24. januar 2015: Opdateret til at omfatte Flash Player-version, der leveres via automatisk opdatering.   

24. januar 2015: Opdateret til at reflektere rapporter om, at Windows 8.1 også er berørt af CVE-2015-0311.