Säkerhetsanvisning för Adobe Flash Player

Releasedatum: 22 januari 2015

Senast uppdaterad: 24 januari 2015

Sårbarhets-ID: APSA15-01

CVE-nummer: CVE-2015-0311

Plattform: Alla plattformar

Sammanfattning

En allvarlig säkerhetslucka (CVE-2015-0311) finns i Adobe Flash Player 16.0.0.287 och tidigare versioner för Windows och Macintosh.  Om säkerhetsluckorna utnyttjas kan programmet krascha och ge angriparen möjlighet att ta kontroll över den drabbade datorn.  Vi har fått rapporter om att denna möjlighet aktivt utnyttjas i attacker via obeställda programinstallationer ("drive-by downloads") mot system som kör Internet Explorer och Firefox på Windows 8.1 och tidigare. 

UPPDATERING (24 januari): Användare som har aktiverat automatisk uppdatering av Flash Player för fasta datorer får version 16.0.0.296 från och med 24 januari. Den här versionen innehåller en korrigering för CVE-2015-0311. Adobe räknar med att ha en uppdatering tillgänglig för manuell hämtning under veckan kring den 26 januari, och vi arbetar med våra distributionspartner för att kunna göra uppdateringen tillgänglig i Google Chrome och Internet Explorer 10 och 11. Mer information om hur du uppdaterar Flash Player finns i det här inlägget.

Berörda programversioner

  • Adobe Flash Player 16.0.0.287 och tidigare versioner för Windows och Macintosh
  • Adobe Flash Player 13.0.0.262 och tidigare 13.x-versioner
  • Adobe Flash Player 11.2.202.438 och tidigare versioner för Linux

Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.

Allvarlighetsklassificeringar

Adobe klassar detta som en kritisk sårbarhet.

Revisioner

24 januari 2015: Uppdaterat för att inkludera Flash Player-versionen som levereras via automatisk uppdatering.   

24 januari 2015: Uppdaterat för att återge rapporter om att även Windows 8.1 påverkas av CVE-2015-0311.