Bulletin-ID
Säkerhetsanvisning för Flash Player | APSA18-01
|
Publiceringsdatum |
Prioritet |
---|---|---|
APSA18-01 |
1 februari 2018 |
1 |
Sammanfattning
En allvarlig säkerhetslucka (CVE-2018-4878) har upptäckts i Adobe Flash Player 28.0.0.137 och tidigare versioner. Om säkerhetsluckan utnyttjas kan detta ge angriparen möjlighet att ta kontroll över den drabbade datorn.
Adobe har fått rapporter om att ett kryphål för CVE-2018-4878 används i begränsade, målinriktade attacker mot Windowsanvändare. Dessa attacker utnyttjar Officedokument med inbäddat skadligt Flashinnehåll som distribueras via e-post.
Säkerhetsluckan kommer att vara löst i en version som planeras vara klar i den vecka som inleds den 5 februari.
Den allra senaste informationen finns att läsa på bloggen Adobe Product Security Incident Response Team.
Berörda produktversioner
Produkt |
Version |
Plattform |
---|---|---|
Adobe Flash Player Desktop Runtime |
28.0.0.137 och tidigare versioner |
Windows, Macintosh |
Adobe Flash Player för Google Chrome |
28.0.0.137 och tidigare versioner |
Windows, Macintosh, Linux och Chrome OS |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 |
28.0.0.137 och tidigare versioner |
Windows 10 och 8.1 |
Adobe Flash Player Desktop Runtime |
28.0.0.137 och tidigare versioner |
Linux |
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.
Åtgärder
Från och med Flash Player 27 har administratörer möjlighet att ändra Flash Players funktion vid körning i Internet Explorer i Windows 7 och tidigare versioner genom att fråga användaren före uppspelning av SWF-innehåll. Mer information finns i den här administrationshandboken.
Administratörer kan även överväga att implementera Skyddad vy för Office. Skyddad vy öppnar en fil som markerats som potentiellt osäker i skrivskyddat läge.
Sårbarhetsinformation
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
---|---|---|---|
Use-after-free |
Fjärrexekvering av kod |
Kritisk |
CVE-2018-4878 |
Tack
Adobe tackar KrCERT/CC för rapporterateringen av problemet och samarbetet med oss i säkerhetsfrågor.
Logga in på ditt konto