某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 2. februar 2015
Sist oppdatert: 4. februar 2015
Sikkerhetsbruddidentifikator: APSA15-02
CVE-nummer: CVE-2015-0313
Plattform: alle plattformer
Det finnes et kritisk sikkerhetsproblem (CVE-2015-0313) i Adobe Flash Player 16.0.0.296 og tidligere versjoner for Windows og Macintosh. Vellykket utnytting kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Vi er klar over rapporter om at dette sikkerhetsproblemet utnyttes aktivt via drive-by-nedlastingsangrep mot systemet som kjører Internet Explorer og Firefox på Windows 8.1 og tidligere.
OPPDATERING (4. februar): Brukere som har aktivert automatisk oppdatering for Flash Player Desktop Runtime vil motta versjon 16.0.0.305 fra og med 4. februar. Denne versjonen inneholder en reparasjon for CVE-2015-0313. Adobe forventer å ha en oppdatering tilgjengelig for manuell nedlasting 5. februar, og vi arbeider med våre distribusjonspartnere for å gjøre oppdateringen tilgjengelig i Google Chrome og Internet Explorer 10 og 11. Hvis du vil ha mer informasjon om hvordan du oppdaterer Flash Player, kan du se dette innlegget.
- Adobe Flash Player 16.0.0.296 og tidligere versjoner for Windows og Macintosh
- Adobe Flash Player 13.0.0.264 og tidligere 13.x-versjoner
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Adobe kategoriserer dette som et kritisk sikkerhetsproblem.
Adobe takker følgende personer og firmaer for at de rapporterte CVE-2015-0313 og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Elia Florio og Dave Weston hos Microsoft
Peter Pi fra Trend Micro