Adobe – sikkerhetsbulletin

Utgivelsesdato: 23. juni 2015

Sikkerhetsproblemidentifikator: APSB15-14

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2015-3113

Plattform: Windows, Macintosh og Linux

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser et kritisk sikkerhetsproblem (CVE-2015-3113) som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe er klar over rapporter om at CVE-2015-3113 utnyttes aktivt via begrensede, målrettede angrep. Systemer som kjører Internet Explorer for Windows 7 og lavere, og Firefox på Windows XP, er kjente mål.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

• Brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 18.0.0.194.
• Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.296.
• Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.468.
• Adobe Flash Player som er installert med Google Chrome og Adobe Flash Player installert med Internet Explorer på Windows 8.x, oppdateres automatisk til versjon 18.0.0.194.

• Adobe Flash Player 18.0.0.161 og tidligere versjoner for Windows og Macintosh
• Adobe Flash Player Extended Support Release versjon 13.0.0.292 og tidligere 13.x-versjoner for Windows og Macintosh
• Adobe Flash Player 11.2.202.466 og tidligere 11.x-versjoner for Linux 

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

• Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 18.0.0.194, ved å gå til nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når det blir bedt om det [1].
• Adobe anbefaler brukere av Adobe Flash Player Extended Support Release [2] å oppdatere til versjon 13.0.0.296 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
• Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.468 ved å gå til nedlastingssenteret for Adobe Flash Player.
• Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 18.0.0.194.
• Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 18.0.0.194.

[1] Brukere av Flash Player 11.2.x eller nyere for Windows eller Flash Player 11.3.x eller nyere for Macintosh som har valgt alternativet "Allow Adobe to install updates", vil motta oppdateringen automatisk. Brukere som ikke har aktivert alternativet "Allow Adobe to install updates", kan installere oppdateringen når de blir bedt om det via produktets oppdateringsmekanisme.

[2] Merk: Fra og med 11. august 11 vil Adobe oppdatere versjonen av Extended Support Release fra Flash Player 13 til Flash Player 18 for Macintosh og Windows. For å holde seg oppdaterte med alle tilgjengelige sikkerhetsoppdateringer må brukere installere versjon 18 av Flash Player Extended Support Release, eller oppdatere til den nyeste versjonen som er tilgjengelig. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser et kritisk sikkerhetsproblem (CVE-2015-3113) som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.    

Adobe er klar over rapporter om at CVE-2015-3113 utnyttes aktivt via begrensede, målrettede angrep. Systemer som kjører Internet Explorer for Windows 7 og lavere, og Firefox på Windows XP, er kjente mål. 

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene: 

• Brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 18.0.0.194. 
• Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.296. 
• Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.468. 
• Adobe Flash Player som er installert med Google Chrome og Adobe Flash Player installert med Internet Explorer på Windows 8.x, oppdateres automatisk til versjon 18.0.0.194. 

Disse oppdateringene løser et problem med heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2015-3113). 

Adobe takker FireEye for å rapportere problemet CVE-2015-3113 og samarbeide med oss for å beskytte våre kunder.