Adobe-säkerhetsanvisning

Säkerhetsanvisning för Flash Player | APSA18-01

Bulletin-ID

Publiceringsdatum

Prioritet

APSA18-01

1 februari 2018

1

Sammanfattning

En allvarlig säkerhetslucka (CVE-2018-4878) har upptäckts i Adobe Flash Player 28.0.0.137 och tidigare versioner. Om säkerhetsluckan utnyttjas kan detta ge angriparen möjlighet att ta kontroll över den drabbade datorn.

Adobe har fått rapporter om att ett kryphål för CVE-2018-4878 används i begränsade, målinriktade attacker mot Windowsanvändare. Dessa attacker utnyttjar Officedokument med inbäddat skadligt Flashinnehåll som distribueras via e-post.

Säkerhetsluckan kommer att vara löst i en version som planeras vara klar i den vecka som inleds den 5 februari.

Den allra senaste informationen finns att läsa på bloggen Adobe Product Security Incident Response Team.

Berörda produktversioner

Produkt

Version

Plattform

Adobe Flash Player Desktop Runtime

28.0.0.137 och tidigare versioner

Windows, Macintosh

Adobe Flash Player för Google Chrome

28.0.0.137 och tidigare versioner

Windows, Macintosh, Linux och Chrome OS 

Adobe Flash Player för Microsoft Edge och Internet Explorer 11

28.0.0.137 och tidigare versioner

Windows 10 och 8.1

Adobe Flash Player Desktop Runtime

28.0.0.137 och tidigare versioner

Linux

Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.

Åtgärder

Från och med Flash Player 27 har administratörer möjlighet att ändra Flash Players funktion vid körning i Internet Explorer i Windows 7 och tidigare versioner genom att fråga användaren före uppspelning av SWF-innehåll.  Mer information finns i den här administrationshandboken.   

Administratörer kan även överväga att implementera Skyddad vy för Office.  Skyddad vy öppnar en fil som markerats som potentiellt osäker i skrivskyddat läge.  

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Use-after-free

Fjärrexekvering av kod

Kritisk

CVE-2018-4878

Tack

Adobe tackar KrCERT/CC för rapporterateringen av problemet och samarbetet med oss i säkerhetsfrågor. 

Adobes logotyp

Logga in på ditt konto