Säkerhetsanvisning för Flash Player | APSA18-01
Bulletin-ID Publiceringsdatum Prioritet
APSA18-01 1 februari 2018 1

Sammanfattning

En allvarlig säkerhetslucka (CVE-2018-4878) har upptäckts i Adobe Flash Player 28.0.0.137 och tidigare versioner. Om säkerhetsluckan utnyttjas kan detta ge angriparen möjlighet att ta kontroll över den drabbade datorn.

Adobe har fått rapporter om att ett kryphål för CVE-2018-4878 används i begränsade, målinriktade attacker mot Windowsanvändare. Dessa attacker utnyttjar Officedokument med inbäddat skadligt Flashinnehåll som distribueras via e-post.

Säkerhetsluckan kommer att vara löst i en version som planeras vara klar i den vecka som inleds den 5 februari.

Den allra senaste informationen finns att läsa på bloggen Adobe Product Security Incident Response Team.

Berörda produktversioner

Produkt Version Plattform
Adobe Flash Player Desktop Runtime 28.0.0.137 och tidigare versioner Windows, Macintosh
Adobe Flash Player för Google Chrome 28.0.0.137 och tidigare versioner Windows, Macintosh, Linux och Chrome OS 
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 28.0.0.137 och tidigare versioner Windows 10 och 8.1
Adobe Flash Player Desktop Runtime 28.0.0.137 och tidigare versioner Linux

Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.

Åtgärder

Från och med Flash Player 27 har administratörer möjlighet att ändra Flash Players funktion vid körning i Internet Explorer i Windows 7 och tidigare versioner genom att fråga användaren före uppspelning av SWF-innehåll.  Mer information finns i den här administrationshandboken.   

Administratörer kan även överväga att implementera Skyddad vy för Office.  Skyddad vy öppnar en fil som markerats som potentiellt osäker i skrivskyddat läge.  

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Use-after-free Fjärrexekvering av kod Kritisk CVE-2018-4878

Tack

Adobe tackar KrCERT/CC för rapporterateringen av problemet och samarbetet med oss i säkerhetsfrågor.