Adobe Flash Playeria koskeva tietoturvatiedote

Julkaisupäivä: 14. kesäkuuta 2016

Haavoittuvuuden tunniste: APSA16-03

CVE-numero: CVE-2016-4171

Ympäristö: Windows, Macintosh, Linux ja Chrome OS

Yhteenveto

Adobe Flash Playerin versiossa 21.0.0.242 ja aiemmissa versioissa Windowsille, Macintoshille, Linuxille ja Chrome OS:lle on kriittinen haavoittuvuus (CVE-2016-4171). Haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi kaataa altistuneen järjestelmän tai mahdollisesti ottaa sen hallintaansa.

Adobe on tietoinen ilmoitetusta CVE-2016-4171-haavoittuvuutta hyödyntävästä hyväksikäyttömenetelmästä, jota on käytetty rajallisissa kohdistetuissa hyökkäyksissä. Adobe korjaa tämän haavoittuvuuden kuukausittaisessa tietoturvapäivityksessään, joka on saatavilla 16. kesäkuuta. Uusimmat tiedot ovat Adobe Product Security Incident Response Team -blogissa.

Vakavuusluokitukset

Adobe luokittelee tämän kriittiseksi haavoittuvuudeksi.

Kiitokset

Adobe haluaa kiittää Kaspersky Labin Anton Ivanovia ja Costin Raiua CVE-2016-4171-haavoittuvuudesta ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.