Utgivelsesdato: 7. april 2016
Sist oppdatert: 12. april 2016
Sikkerhetsbruddidentifikator: APSB16-10
Prioritet: Se tabellen nedenfor
CVE-numre: CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033
Plattform: Windows, Macintosh, Linux og ChromeOS
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh, Linux og ChromeOS. Disse oppdateringene løser kritiskesikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
Adobe er klar over rapporter om at CVE-2016-1019 utnyttes aktivt på systemer som kjører Windows 10 og tidligere med Flash Player versjon 20.0.0.306 og tidligere. Se APSA16-01 for mer informasjon.
Produkt | Berørte versjoner | Plattform |
---|---|---|
Adobe Flash Player Desktop Runtime | 21.0.0.197 og eldre versjoner |
Windows og Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.333 og eldre versjoner | Windows og Macintosh |
Adobe Flash Player for Google Chrome | 21.0.0.197 og eldre versjoner | Windows, Macintosh, Linux og ChromeOS |
Adobe Flash Player for Microsoft Edge og Internet Explorer 11 | 21.0.0.197 og eldre versjoner | Windows 10 |
Adobe Flash Player for Internet Explorer 11 | 21.0.0.197 og eldre versjoner | Windows 8.1 |
Adobe Flash Player for Linux | 11.2.202.577 og eldre versjoner | Linux |
AIR Desktop Runtime | 21.0.0.176 og eldre versjoner | Windows og Macintosh |
AIR SDK | 21.0.0.176 og eldre versjoner | Windows, Macintosh, Android og iOS |
AIR SDK & Compiler | 21.0.0.176 og eldre versjoner | Windows, Macintosh, Android og iOS |
- Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
- Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe det tekniske dokumentet for AIR.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt | Oppdaterte versjoner | Plattform | Prioritet klassifisering | Tilgjengelighet |
---|---|---|---|---|
Adobe Flash Player Desktop Runtime |
21.0.0.213 | Windows og Macintosh |
1 | |
Adobe Flash Player Extended Support Release | 18.0.0.343 | Windows og Macintosh |
1 | Extended Support |
Adobe Flash Player for Google Chrome | 21.0.0.213 | Windows, Macintosh, Linux og ChromeOS | 1 | Google Chrome-lanseringer |
Adobe Flash Player for Microsoft Edge og Internet Explorer 11 | 21.0.0.213 | Windows 10 | 1 | Microsoft Security Advisory |
Adobe Flash Player for Internet Explorer 11 | 21.0.0.213 | Windows 8.1 |
1 | Microsoft Security Advisory |
Adobe Flash Player for Linux | 11.2.202.616 | Linux | 3 | Nedlastingssenter for Flash Player |
AIR Desktop Runtime | 21.0.0.198 | Windows og Macintosh | 3 | AIR-nedlastingssenter |
AIR SDK | 21.0.0.198 | Windows, Macintosh, Android og iOS | 3 | Nedlasting av AIR-programutviklingspakke |
AIR SDK & Compiler | 21.0.0.198 | Windows, Macintosh, Android og iOS | 3 | Nedlasting av AIR-programutviklingspakke |
- Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til 21.0.0.213 via oppdateringsmekanismen i produktet når de blir bedt om det [1], eller ved å gå til nedlastingssenteret for Adobe Flash Player.
- Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 18.0.0.343 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
- Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.616 ved å gå til nedlastingssenteret for Adobe Flash Player.
- Adobe Flash Player som er installert sammen med Google Chrome, oppdateres automatisk til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 21.0.0.213 for Windows, Macintosh, Linux og Chrome OS.
- Adobe Flash Player som er installert sammen med Microsoft Edge og Internet Explorer for Windows 10, blir automatisk oppdatert til den nyeste versjonen, som vil omfatte Adobe Flash Player 21.0.0.213.
- Adobe Flash Player installert sammen med Internet Explorer for Windows 8.1, blir automatisk oppdatert til den nyeste versjonen, som vil omfatte Adobe Flash Player 21.0.0.213.
- Adobe anbefaler brukere av AIR desktop runtime, AIR SDK og AIR SDK & Compiler, å oppdatere til versjon 21.0.0.198 ved å gå til nedlastingssenteret for AIR eller utviklingssenteret for AIR.
- Gå til siden Hjelp for Flash Player for hjelp til installasjon av Flash Player.
- Disse oppdateringene forsterker en begrensning mot JIT-sprøyteangrep som kan brukes til å omgå begrensende faktorer for minnerandomisering (CVE-2016-1006).
- Disse oppdateringene løser type confusion-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2016-1015, CVE-2016-1019).
- Disse oppdateringene løser use-after-free-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2016-1011, CVE-2016-1013, CVE-2016-1016, CVE-2016-1017, CVE-2016-1031).
- Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032, CVE-2016-1033).
- Disse oppdateringene løser et problem med stakkoverflyt som kan føre til kjøring av kode (CVE-2016-1018).
- Disse oppdateringene løser et problem med sikkerhetsomgåelse (CVE-2016-1030).
- Disse oppdateringene løser et sikkerhetsproblem i mappesøkebanen som brukes til å finne ressurser, som kan føre til kjøring av kode (CVE-2016-1014).
- Yuki Chen fra Qihoo 360 Vulcan Team, i samarbeid med Trend Micros ZDI (CVE-2016-1015, CVE-2016-1016, CVE-2016-1017)
- Tencent PC Manager i samarbeid med Trend Micros ZDI (CVE-2016-1018)
- Mateusz Jurczyk og Natalie Silvanovich fra Google Project Zero (CVE-2016-1011, CVE-2016-1013)
- willj fra Tencent PC Manager (CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033)
- Stefan Kanthak (CVE-2016-1014)
- bo13oy fra CloverSec Labs (CVE-2016-1012)
- Kang Yang fra Qihoo 360 (CVE-2016-1006)
- Nicolas Joly fra Microsofts sikkerhetsteam (CVE-2016-1030)
- Kafeine (EmergingThreats/Proofpoint), Genwei Jiang (FireEye, Inc.) og Clement Lecigne fra Google (CVE-2016-1019)