Julkaisupäivä: 2. helmikuuta 2015
Viimeksi päivitetty: 4. helmikuuta 2015
Haavoittuvuuden tunniste: APSA15-02
CVE-numero: CVE-2015-0313
Ympäristö Kaikki ympäristöt
Windows- ja Macintosh-käyttöjärjestelmien Adobe Flash Playerin versiossa 16.0.0.296 ja aiemmissa versioissa on kriittinen haavoittuvuus (CVE-2015-0313). Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa. Adobe on saanut ilmoituksia siitä, että tätä haavoittuvuutta hyödynnetään aktiivisesti haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 tai aiempaa versiota ja Internet Explorer- tai Firefox-selainta.
PÄIVITYS (4. helmikuuta): Flash Player Desktop Runtimen automaattisen päivityksen valinneet käyttäjät saavat version 16.0.0.305 alkaen 4. helmikuuta. Kyseinen versio sisältää haavoittuvuuden CVE-2015-0313 korjauksen. Adobe ennakoi saavansa päivityksen valmiiksi manuaalista latausta varten 5. helmikuuta, ja jatkamme yhteistyötä jakelukumppaniemme kanssa päivityksen julkaisemiseksi Google Chromelle sekä Internet Explorer 10:lle ja 11:lle. Lisätietoja Flash Playerin päivittämisessä tässä julkaisussa.
- Adobe Flash Player 16.0.0.296 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien versiot
- Adobe Flash Player 13.0.0.264 ja aiemmat 13.x-versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat haavoittuvuudesta CVE-2015-0313 ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
Elia Florio ja Dave Weston Microsoftilta
Peter Pi Trend Microsta