Sikkerhedsanbefaling til Adobe Flash Player

Udgivelsesdato: 14. oktober 2015

Seneste opdatering: 15. oktober 2015

ID for sikkerhedsproblem: APSA15-05

CVE-nummer: CVE-2015-7645

Platforme: Windows, Macintosh og Linux

Resumé

Et kritisk sikkerhedsproblem (CVE-2015-7645) er blevet identificeret i Adobe Flash Player 19.0.0.207 og tidligere versioner til Windows, Macintosh og Linux. Udnyttelse af dette sikkerhedsproblem kan medføre et nedbrud og potentielt give en hacker mulighed for at få kontrol over det berørte system.  

Adobe er opmærksom på en rapport, der viser, at dette sikkerhedsproblem udnyttes i forbindelse med begrænsede, målrettede angreb.  

OPDATERING: Adobe forventer, at opdateringer kan være klar så tidligt som 16. oktober.  

Berørte softwareversioner

  • Adobe Flash Player 19.0.0.207 og tidligere versioner til Windows og Macintosh
  • Adobe Flash Player Extended Support Release version 18.0.0.252 og tidligere 18.x-versioner
  • Adobe Flash Player 11.2.202.535 og tidligere 11.x-versioner til Linux

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.   

Alvorlighedsgrader

Adobe kategoriserer dette som et kritisk sikkerhedsproblem.

Tak til følgende personer

Adobe vil gerne takke Peter Pi fra Trend Micro for at rapportere om CVE-2015-7645 og for at samarbejde med Adobe om at beskytte brugernes sikkerhed.  

Revisioner

15. oktober: Har opdateret den forventede udsendelse af nye Flash Player-opdateringer til 16. oktober.