Adoben tietoturvatiedote

Adobe Flash Playeria koskeva tietoturvatiedote

Julkaisupäivä: 22. tammikuuta 2015

Viimeksi päivitetty: 24. tammikuuta 2015

Haavoittuvuuden tunniste: APSA15-01

CVE-numero: CVE-2015-0311

Ympäristö Kaikki ympäristöt

Yhteenveto

Windows- ja Macintosh-käyttöjärjestelmien Adobe Flash Playerin versiossa 16.0.0.287 ja aiemmissa versioissa on kriittinen haavoittuvuus (CVE-2015-0311).  Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa.  Adobe on saanut ilmoituksia, että tätä haavoittuvuutta hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta. 

PÄIVITYS (24. tammikuuta): Käyttäjät, jotka ovat ottaneet Flash Playerin automaattipäivityksen käyttöön, saavat päivitetyn version 16.0.0.296 alkaen 24. tammikuuta. Kyseinen versio sisältää haavoittuvuuden CVE-2015-0311 korjauksen. Adobe odottaa manuaalisesti ladattavan päivitysversion tulevan saataville 26. tammikuuta alkavalla viikolla ja pyrkii yhteistyössä jakelukumppaniensa kanssa saamaan päivityksen saataville Google Chromelle ja Internet Explorer 10:lle ja 11:lle. Lisätietoja Flash Playerin päivittämisessä tässä julkaisussa.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 16.0.0.287 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien versiot
  • Adobe Flash Player 13.0.0.262 ja aiemmat 13.x-versiot
  • Adobe Flash Player 11.2.202.438 ja aiemmat Linux-käyttöjärjestelmän versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä  About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Vakavuusluokitukset

Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.

Versiot

24. tammikuuta 2015: päivitetty lisäämällä maininta automaattipäivityksenä toimitettavasta Flash Player -versiosta.   

24. tammikuuta 2015: päivitetty lisäämällä maininta siitä, että haavoittuvuus CVE-2015-0311 koskee myös Windows 8.1 -käyttöjärjestelmää.