Bulletin-ID
Sikkerhedsopdateringer til Flash Player | APSB18-25
Bulletin-ID |
Udgivelsesdato |
Prioritet |
---|---|---|
APSB18-25 |
14. august 2018 |
2 |
Adobe har frigivet sikkerhedsopdateringer til Adobe Flash Player til Windows, macOS, Linux og Chrome OS. Disse opdateringer løser vigtige sikkerhedsproblemer i Adobe Flash Player 30.0.0.134 og tidligere versioner. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Produkt |
Version |
Platform |
---|---|---|
Adobe Flash Player Desktop Runtime |
30.0.0.134 og tidligere versioner |
Windows, macOS og Linux |
Adobe Flash Player til Google Chrome |
30.0.0.134 og tidligere versioner |
Windows, macOS, Linux og Chrome OS |
Adobe Flash Player til Microsoft Edge og Internet Explorer 11 |
30.0.0.134 og tidligere versioner |
Windows 10 og 8.1 |
For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Adobe Flash Player Desktop Runtime |
30.0.0.154 |
Windows, macOS |
2 |
|
Adobe Flash Player til Google Chrome |
30.0.0.154 |
Windows, macOS, Linux og Chrome OS |
2 |
|
Adobe Flash Player til Microsoft Edge og Internet Explorer 11 |
30.0.0.154 |
Windows 10 og 8.1 |
2 |
|
Adobe Flash Player Desktop Runtime |
30.0.0.154 |
Linux |
3 |
[1] Brugere, der har valgt indstillingen 'Tillad Adobe at installere opdateringer', vil modtage opdateringen automatisk. Brugere, som ikke har muligheden 'Tillad Adobe at installere opdateringer' aktiveret, kan installere opdateringen via opdateringsmekanismen i produktet, når de bliver bedt om det.
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
---|---|---|---|
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2018-12824 |
Sikkerhedsomgåelse |
Afsløring af oplysninger |
Vigtig |
CVE-2018-12825 |
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2018-12826 |
Out-of-bounds-læsning |
Afsløring af oplysninger |
Vigtig |
CVE-2018-12827 |
Eskalering af rettigheder |
Ekstern kodekørsel |
Vigtig |
CVE-2018-12828 |
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
Chenming Xu og Dan Caselden, ICEBRG Gigamon (CVE-2018-12825)
Dor Hadad fra Palo Alto Networks (CVE-2018-12826)
Mateusz Jurczyk og Natalie Silvanovich fra Google Project Zero (CVE-2018-12827)
Kai Song fra TenCent (CVE-2018-12828)
Log ind på din konto