Adobe Flash Playeria koskeva tietoturvatiedote

Julkaisupäivä: 2. helmikuuta 2015

Viimeksi päivitetty: 4. helmikuuta 2015

Haavoittuvuuden tunniste: APSA15-02

CVE-numero: CVE-2015-0313

Ympäristö Kaikki ympäristöt

Yhteenveto

Windows- ja Macintosh-käyttöjärjestelmien Adobe Flash Playerin versiossa 16.0.0.296 ja aiemmissa versioissa on kriittinen haavoittuvuus (CVE-2015-0313).  Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa.  Adobe on saanut ilmoituksia siitä, että tätä haavoittuvuutta hyödynnetään aktiivisesti haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 tai aiempaa versiota ja Internet Explorer- tai Firefox-selainta.

PÄIVITYS (4. helmikuuta): Flash Player Desktop Runtimen automaattisen päivityksen valinneet käyttäjät saavat version 16.0.0.305 alkaen 4. helmikuuta. Kyseinen versio sisältää haavoittuvuuden CVE-2015-0313 korjauksen. Adobe ennakoi saavansa päivityksen valmiiksi manuaalista latausta varten 5. helmikuuta, ja jatkamme yhteistyötä jakelukumppaniemme kanssa päivityksen julkaisemiseksi Google Chromelle sekä Internet Explorer 10:lle ja 11:lle. Lisätietoja Flash Playerin päivittämisessä tässä julkaisussa.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 16.0.0.296 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien versiot
  • Adobe Flash Player 13.0.0.264 ja aiemmat 13.x-versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä  About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen. 

Vakavuusluokitukset

Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat haavoittuvuudesta CVE-2015-0313 ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa: 

Versiot

2. helmikuuta 2015: Flash Player -versio 11.x on poistettu luettelosta versioista, joita haavoittuvuus koskee.  Versio 11.x ja aiemmat versiot eivät tue toimintoja, joita haavoittuvuus CVE-2015-0313 koskee.   

4.2.2015: Päivitetty sisältämään automaattipäivityksellä toimitettava Flash Player -versio.