Recomandare de securitate pentru Adobe Flash Player

Data publicării: 14 octombrie 2015

Ultima actualizare: 15 octombrie 2015

Identificator de vulnerabilitate: APSA15-05

Număr CVE: CVE-2015-7645

Platforme: Windows, Macintosh și Linux

Sumar

A fost identificată o vulnerabilitate critică (CVE-2015-7645) în Adobe Flash Player 19.0.0.207 și versiunile anterioare pentru Windows, Macintosh și Linux. O exploatare reușită ar putea cauza o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat.  

Adobe este la curent cu un raport conform căruia este utilizată o exploatare pentru această vulnerabilitate, care se utilizează în atacuri limitate, bine țintite.  

ACTUALIZARE: Adobe se așteaptă ca actualizările să fie disponibile începând cu data de 16 octombrie.  

Versiuni de software afectate

  • Adobe Flash Player 19.0.0.207 și versiunile anterioare pentru Windows și Macintosh
  • Versiune cu asistență extinsă Adobe Flash Player 18.0.0.252 și versiunile 18.x mai vechi
  • Adobe Flash Player 11.2.202.535 și versiunile 11.x anterioare pentru Linux

Pentru a verifica numărul versiunii de Adobe Flash Player instalate pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe materialul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.   

Evaluări ale gravității

Adobe clasifică această vulnerabilitate drept una critică.

Mențiuni

Adobe dorește să îi mulțumească lui Peter Pi de la Trend Micro pentru raportarea vulnerabilității CVE-2015-7645 și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.  

Revizuiri

15 octombrie: S-a actualizat data de livrare așteptată pentru noile actualizări Flash Player la 16 octombrie.