Wskazówki dotyczące zabezpieczeń programu Adobe Flash Player

Data wydania: 10 maja 2016 r.

Identyfikator luki: APSA16-02

Numer CVE: CVE-2016-4117

Platformy: Windows, Macintosh, Linux i Chrome OS

Podsumowanie

Krytyczna luka w zabezpieczeniach (CVE-2016-4117) istnieje w programie Adobe Flash Player 21.0.0.226 i starszych wersjach dla systemów Windows, Macintosh, Linux i Chrome OS. Wykorzystanie tej luki może doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.

Firma Adobe zna raport o istnieniu mechanizmu wykorzystania luki CVE-2016-4117.  Firma Adobe zamierza wyeliminować to zagrożenie w comiesięcznej aktualizacji zabezpieczeń, która będzie dostępna już 12 maja. W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.

Oceny ważności

Ta luka w zabezpieczeniach została przez firmę Adobe oceniona jako krytyczna.

Podziękowania

Firma Adobe pragnie podziękować inżynierowi Genwei Jiang z firmy FireEye za zgłoszenie luki CVE-2016-4117 oraz współpracę z firmą Adobe, mającą na celu ochronę użytkowników.