Sikkerhedsanbefaling til Adobe Flash Player

Udgivelsesdato: 2. februar 2015

Seneste opdatering: 4. februar 2015

ID for sikkerhedsproblem: APSA15-02

CVE-nr.: CVE-2015-0313

Platform: Alle platforme

Resumé

Der er et kritisk sikkerhedsproblem (CVE-2015-0313) i Adobe Flash Player 16.0.0.296 og tidligere versioner til Windows og Macintosh.  En udnyttelse af dette sikkerhedsproblem kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.  Vi er opmærksomme på rapporter om, at dette sikkerhedsproblem bliver aktivt udnyttet på nettet via drive-by-download-angreb på systemer, der kører Internet Explorer og Firefox på Windows 8.1 og tidligere versioner.

OPDATERING (4. februar): Brugere, der har aktiveret automatisk opdatering af Flash Player Desktop Runtime, vil modtage version 16.0.0.305 startende fra d. 4. februar. Denne version omfatter en rettelse til CVE-2015-0313. Adobe forventer at have en opdatering klar til manuel download d. 5. februar, og vi arbejder sammen med vores distributionspartnere om at gøre opdateringen tilgængelig i Google Chrome samt Internet Explorer 10 og 11. Yderligere oplysninger om opdatering af Flash Player finder du i post.

Berørte softwareversioner

  • Adobe Flash Player 16.0.0.296 og tidligere versioner til Windows og Macintosh
  • Adobe Flash Player 13.0.0.264 og tidligere 13.x-versioner

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet. 

Alvorlighedsgrader

Adobe kategoriserer dette som et kritisk sikkerhedsproblem.

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere CVE-2015-0313 og for at samarbejde med Adobe for at beskytte vores kunder:

  • Elia Florio og Dave Weston fra Microsoft 

  • Peter Pi fra Trend Micro

Revisioner

2. february 2015 - Flash Player version 11.x er blevet fjernet fra listen med berørte versioner.  Version 11.x og tidligere understøtter ikke den funktionalitet, der berøres af CVE-2015-0313.   

4. februar 2015 – Opdateret til at omfatte Flash Player-version, der leveres via automatisk opdatering.