Adobe Flash Playeria koskeva tietoturvatiedote

Julkaisupäivä: 14. lokakuuta 2015

Päivitetty viimeksi: 15. lokakuuta 2015

Haavoittuvuuden tunniste: APSA15-05

CVE-numero: CVE-2015-7645

Käyttöjärjestelmät: Windows, Macintosh ja Linux

Yhteenveto

Windows-, Macintosh- ja Linux-käyttöjärjestelmien Adobe Flash Playerin versiossa 19.0.0.207 ja aiemmissa versioissa on tunnistettu kriittinen haavoittuvuus (CVE-2015-7645). Haavoittuvuutta hyödyntämällä hyökkääjä voi saada järjestelmän vikatilaan ja mahdollisesti hallintaansa.  

Adobe on saanut ilmoituksia siitä, että haavoittuvuutta on hyödynnetty rajoitetuissa ja kohdennetuissa hyökkäyksissä.  

PÄIVITYS: Adobe odottaa päivitysten tulevan saataville 16. lokakuuta.  

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 19.0.0.207 ja aiemmat Windows- ja Macintosh-versiot
  • Adobe Flash Playerin laajennetun tuen versio 18.0.0.252 ja aiemmat 18.x-versiot
  • Adobe Flash Playerin versio 11.2.202.535 ja aiemmat Linux-käyttöjärjestelmän 11.x-versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä  About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.   

Vakavuusluokitukset

Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.

Kiitokset

Adobe haluaa kiittää Peter Pitä Trend Microsta haavoittuvuudesta CVE-2015-7645 ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamiseksi.  

Versiot

15. lokakuuta: Päivitetty ennakoiduksi uusien Flash Player -päivitysten toimituspäivämääräksi 16. lokakuuta.