Sikkerhedsanbefaling til Flash Player | APSA18-01
Bulletin-ID Udgivelsesdato Prioritet
APSA18-01 1. februar 2018 1

Resumé

Der er et kritisk sikkerhedsproblem (CVE-2018-4878) i Adobe Flash Player 28.0.0.137 og tidligere versioner. En udnyttelse af dette sikkerhedsproblem kan potentielt give en hacker mulighed for at få kontrol over det berørte system.

Adobe er opmærksom på en rapport, der viser, at et sikkerhedsproblem i forbindelse med CVE-2018-4878 udnyttes frit på nettet til begrænsede, målrettede angreb på brugere, der kører Windows. Disse angreb berører Office-dokumenter med indlejret skadeligt Flash-indhold, der distribueres via email.

Adobe vil adressere dette sikkerhedsproblem i en sikkerhedsopdatering, der er planlagt til den uge, der starter med d. 5. februar.

Brugerne kan finde de nyeste oplysninger på Adobe Product Security Incident Response Team-bloggen.

Berørte produktversioner

Produkt Version Platform
Adobe Flash Player Desktop Runtime 28.0.0.137 og tidligere versioner Windows, Macintosh
Adobe Flash Player til Google Chrome 28.0.0.137 og tidligere versioner Windows, Macintosh, Linux og Chrome OS 
Adobe Flash Player til Microsoft Edge og Internet Explorer 11 28.0.0.137 og tidligere versioner Windows 10 og 8.1
Adobe Flash Player Desktop Runtime 28.0.0.137 og tidligere versioner Linux

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.

Afhjælpninger

Startende med Flash Player 27 vil administratorer kunne ændre Flash Player's funktionsmåde under kørsel i Internet Explorer på Windows 7 og ældre ved at spørge brugeren, før der afspilles SWF-indhold.  Hvis du ønsker yderligere oplysninger, kan du se i denne administrationsvejledning.   

Administratorer kan også overveje at implementere  Beskyttet visning for Office.  I Beskyttet visning åbnes en fil, der er markeret som potentielt usikker, i skrivebeskyttet tilstand.  

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Use-after-free Ekstern kodekørsel Kritisk CVE-2018-4878

Tak til følgende personer

Adobe vil gerne takke KrCERT/CC for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.