Sikkerhetsanbefaling for Adobe Flash Player

Utgivelsesdato: 2. februar 2015

Sist oppdatert: 4. februar 2015

Sikkerhetsbruddidentifikator: APSA15-02

CVE-nummer: CVE-2015-0313

Plattform: alle plattformer

Sammendrag

Det finnes et kritisk sikkerhetsproblem (CVE-2015-0313) i Adobe Flash Player 16.0.0.296 og tidligere versjoner for Windows og Macintosh.  Vellykket utnytting kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.  Vi er klar over rapporter om at dette sikkerhetsproblemet utnyttes aktivt via drive-by-nedlastingsangrep mot systemet som kjører Internet Explorer og Firefox på Windows 8.1 og tidligere. 

OPPDATERING (4. februar): Brukere som har aktivert automatisk oppdatering for Flash Player Desktop Runtime vil motta versjon 16.0.0.305 fra og med 4. februar. Denne versjonen inneholder en reparasjon for CVE-2015-0313. Adobe forventer å ha en oppdatering tilgjengelig for manuell nedlasting 5. februar, og vi arbeider med våre distribusjonspartnere for å gjøre oppdateringen tilgjengelig i Google Chrome og Internet Explorer 10 og 11. Hvis du vil ha mer informasjon om hvordan du oppdaterer Flash Player, kan du se dette innlegget.

Berørte programversjoner

  • Adobe Flash Player 16.0.0.296 og tidligere versjoner for Windows og Macintosh
  • Adobe Flash Player 13.0.0.264 og tidligere 13.x-versjoner

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet. 

Klassifisering av alvorsgrad

Adobe kategoriserer dette som et kritisk sikkerhetsproblem.

Takk

Adobe takker følgende personer og firmaer for at de rapporterte CVE-2015-0313 og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Elia Florio og Dave Weston hos Microsoft 

  • Peter Pi fra Trend Micro

Revisjoner

2. februar 2015 – fjernet Flash Player versjon 11.x fra listen over berørte versjoner.  Versjon 11.x og tidligere støtter ikke funksjonaliteten som berøres av CVE-2015-0313.   

4. februar 2015 – Oppdatert til å omfatte Flash Player-versjon levert via automatisk oppdatering.