Julkaisupäivä: 22. tammikuuta 2015
Viimeksi päivitetty: 24. tammikuuta 2015
Haavoittuvuuden tunniste: APSA15-01
CVE-numero: CVE-2015-0311
Ympäristö Kaikki ympäristöt
Windows- ja Macintosh-käyttöjärjestelmien Adobe Flash Playerin versiossa 16.0.0.287 ja aiemmissa versioissa on kriittinen haavoittuvuus (CVE-2015-0311). Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa. Adobe on saanut ilmoituksia, että tätä haavoittuvuutta hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta.
PÄIVITYS (24. tammikuuta): Käyttäjät, jotka ovat ottaneet Flash Playerin automaattipäivityksen käyttöön, saavat päivitetyn version 16.0.0.296 alkaen 24. tammikuuta. Kyseinen versio sisältää haavoittuvuuden CVE-2015-0311 korjauksen. Adobe odottaa manuaalisesti ladattavan päivitysversion tulevan saataville 26. tammikuuta alkavalla viikolla ja pyrkii yhteistyössä jakelukumppaniensa kanssa saamaan päivityksen saataville Google Chromelle ja Internet Explorer 10:lle ja 11:lle. Lisätietoja Flash Playerin päivittämisessä tässä julkaisussa.
- Adobe Flash Player 16.0.0.287 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien versiot
- Adobe Flash Player 13.0.0.262 ja aiemmat 13.x-versiot
- Adobe Flash Player 11.2.202.438 ja aiemmat Linux-käyttöjärjestelmän versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.