Adobe-säkerhetsbulletin

Säkerhetsanvisning för Adobe Flash Player

Releasedatum: 2 februari 2015

Senast uppdaterad: 4 februari 2015

Sårbarhets-ID: APSA15-02

CVE-nummer: CVE-2015-0313

Plattform: Alla plattformar

Sammanfattning

En allvarlig säkerhetslucka (CVE-2015-0313) finns i Adobe Flash Player 16.0.0.296 och tidigare versioner för Windows och Macintosh.  Om säkerhetsluckorna utnyttjas kan programmet krascha och ge angriparen möjlighet att ta kontroll över den drabbade datorn.  Vi har fått rapporter om att denna möjlighet aktivt utnyttjas i attacker via obeställda programinstallationer ("drive-by downloads") mot system som kör Internet Explorer och Firefox på Windows 8.1 och tidigare. 

UPPDATERING (4 februari): Användare som har aktiverat automatisk uppdatering av Flash Player för fasta datorer får version 16.0.0.305 från och med 4 februari. Den här versionen innehåller en korrigering för CVE-2015-0313. Adobe räknar med att ha en uppdatering tillgänglig för manuell hämtning den 5 februari, och vi arbetar med våra distributionspartner för att kunna göra uppdateringen tillgänglig i Google Chrome och Internet Explorer 10 och 11. Mer information om hur du uppdaterar Flash Player finns i det här inlägget.

Berörda programversioner

  • Adobe Flash Player 16.0.0.296 och tidigare versioner för Windows och Macintosh
  • Adobe Flash Player 13.0.0.264 och tidigare 13.x-versioner

Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.

Allvarlighetsklassificeringar

Adobe klassar detta som en kritisk sårbarhet.

Tack

Adobe tackar följande för att de rapporterat problemet CVE-2015-0313 och för att de samarbetar med oss i säkerhetsfrågor: 

  • Elia Florio och Dave Weston på Microsoft 

  • Peter Pi på Trend Micro

Revisioner

2 februari 2015 – Flash Player version 11.x togs bort från listan över berörda versioner.  Version 11.x och tidigare stöder inte funktioner som påverkas av CVE-2015-0313.   

4 februari 2015: Uppdaterat för att inkludera Flash Player-versionen som levereras via automatisk uppdatering.