Adoben tietoturvatiedote

Adobe Flash Playeria koskeva tietoturvatiedote

Julkaisupäivä: 10. toukokuuta 2016

Haavoittuvuuden tunniste: APSA16-02

CVE-numero: CVE-2016-4117

Ympäristö: Windows, Macintosh, Linux ja Chrome OS

Yhteenveto

Adobe Flash Playerin versiossa 21.0.0.226 ja aiemmissa versioissa Windowsille, Macintoshille, Linuxille ja Chrome OS:lle on kriittinen haavoittuvuus (CVE-2016-4117). Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa.

Adobe on saanut ilmoituksen siitä, että haavoittuvuutta CVE-2016-4117 on hyödynnetty käytännössä.  Adobe ratkaisee tämän haavoittuvuuden kuukausittaisessa tietoturvapäivityksessä, joka julkaistaan mahdollisesti jo 12.5. Uusimmat tiedot ovat Adobe Product Security Incident Response Team -blogissa.

Vakavuusluokitukset

Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.

Kiitokset

Adobe kiittää Genwei Jiangia FireEye, Inc:stä ongelmasta CVE-2016-4117 ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.