Beveiligingsadvies van Adobe

Beveiligingsadvies voor Flash Player | APSA18-01

Bulletin-id

Publicatiedatum

Prioriteit

APSA18-01

1 februari 2018

1

Samenvatting

Er is een kritieke kwetsbaarheid (CVE-2018-4878) aanwezig in Adobe Flash Player 28.0.0.137 en eerdere versies. Deze kwetsbaarheid kan ertoe leiden dat een aanvaller de controle kan verkrijgen over het betreffende systeem.

Adobe is op de hoogte van een melding uit de praktijk dat een kwetsbaarheid voor CVE-2018-4878 wordt gebruikt in beperkte, doelgerichte aanvallen van Windows-gebruikers. Bij deze aanvallen worden Office-documenten met ingesloten schadelijke Flash-inhoud verspreid via e-mail.

Adobe verhelpt deze kwetsbaarheid in een release die staat gepland voor de week van 5 februari.

Gebruikers kunnen voor de meest recente informatie het blog van het Adobe Product Security Incident Response Team raadplegen.

Van toepassing op de volgende productversies

Product

Versie

Platform

Desktopruntime van Adobe Flash Player

28.0.0.137 en eerdere versies

Windows, Macintosh

Adobe Flash Player voor Google Chrome

28.0.0.137 en eerdere versies

Windows, Macintosh, Linux en Chrome OS 

Adobe Flash Player voor Microsoft Edge en Internet Explorer 11

28.0.0.137 en eerdere versies

Windows 10 en 8.1

Desktopruntime van Adobe Flash Player

28.0.0.137 en eerdere versies

Linux

Als u het versienummer van het Adobe Flash Player-exemplaar op uw computer wilt verifiëren, gaat u naar de informatiepagina voor Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en kiest u “Over Adobe (of Macromedia) Flash Player” in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Risicobeperkingen

Vanaf Flash Player 27 hebben beheerders de mogelijkheid om het gedrag van Flash Player aan te passen wanneer de toepassing wordt uitgevoerd in Internet Explorer in Windows 7 en eerder door een melding aan gebruikers weer te geven voordat SWF-inhoud wordt afgespeeld.Raadpleeg deze beheerhandleiding voor meer informatie. 

Beheerders kunnen ook overwegen om de beveiligde weergave voor Office te implementeren. In de beveiligde weergave wordt een bestand dat als mogelijk onveilig is gemarkeerd, in de alleen-lezenmodus geopend. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Use-after-free

Externe code-uitvoering

Kritiek

CVE-2018-4878

Dankbetuigingen

Adobe bedankt KrCERT/CC voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen. 

Adobe-logo

Aanmelden bij je account