某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 22. januar 2015
Sist oppdatert: 24. januar 2015
Sikkerhetsbruddidentifikator: APSA15-01
CVE-nummer: CVE-2015-0311
Plattform: alle plattformer
Det finnes et kritisk sikkerhetsproblem (CVE-2015-0311) i Adobe Flash Player 16.0.0.287 og tidligere versjoner for Windows og Macintosh. Vellykket utnytting kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Vi er klar over rapporter om at dette sikkerhetsproblemet utnyttes aktivt via drive-by-nedlastingsangrep mot systemet som kjører Internet Explorer og Firefox på Windows 8.1 og tidligere.
OPPDATERING (24. januar): Brukere som har aktivert automatisk oppdatering for Flash Player desktop runtime vil motta versjon 16.0.0.296 fra og med 24. januar. Denne versjonen inneholder en reparasjon for CVE-2015-0311. Adobe forventer å ha en oppdatering tilgjengelig for manuell nedlasting ca. 26. januar, og vi arbeider med våre distribusjonspartnere for å gjøre oppdateringen tilgjengelig i Google Chrome og Internet Explorer 10 og 11. Hvis du vil ha mer informasjon om hvordan du oppdaterer Flash Player, kan du se dette innlegget.
- Adobe Flash Player 16.0.0.287 og tidligere versjoner for Windows og Macintosh
- Adobe Flash Player 13.0.0.262 og tidligere 13.x-versjoner
- Adobe Flash Player 11.2.202.438 og tidligere versjoner for Linux
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Adobe kategoriserer dette som et kritisk sikkerhetsproblem.