Buletin de securitate Adobe

Data publicării: 14 octombrie 2015

Ultima actualizare: 15 octombrie 2015

Identificator de vulnerabilitate: APSA15-05

Număr CVE: CVE-2015-7645

Platforme: Windows, Macintosh și Linux

A fost identificată o vulnerabilitate critică (CVE-2015-7645) în Adobe Flash Player 19.0.0.207 și versiunile anterioare pentru Windows, Macintosh și Linux. O exploatare reușită ar putea cauza o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat.  

Adobe este la curent cu un raport conform căruia este utilizată o exploatare pentru această vulnerabilitate, care se utilizează în atacuri limitate, bine țintite.  

ACTUALIZARE: Adobe se așteaptă ca actualizările să fie disponibile începând cu data de 16 octombrie.  

• Adobe Flash Player 19.0.0.207 și versiunile anterioare pentru Windows și Macintosh
• Versiune cu asistență extinsă Adobe Flash Player 18.0.0.252 și versiunile 18.x mai vechi
• Adobe Flash Player 11.2.202.535 și versiunile 11.x anterioare pentru Linux
  

Pentru a verifica numărul versiunii de Adobe Flash Player instalate pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe materialul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.   

Adobe clasifică această vulnerabilitate drept una critică.

Adobe dorește să îi mulțumească lui Peter Pi de la Trend Micro pentru raportarea vulnerabilității CVE-2015-7645 și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.  

15 octombrie: S-a actualizat data de livrare așteptată pentru noile actualizări Flash Player la 16 octombrie.