Releasedatum: 9 februari 2016
Sårbarhets-ID: APSB16-04
Prioritet: Se tabellen nedan
CVE-nummer: CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972, CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984, CVE-2016-0985
Plattform: Windows, Macintosh och Linux
Adobe har släppt säkerhetsuppdateringar för Adobe Flash Player. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
Produkt | Berörda versioner | Plattform |
---|---|---|
Adobe Flash Player Desktop Runtime | 20.0.0.286 och tidigare versioner |
Windows och Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.326 och tidigare versioner | Windows och Macintosh |
Adobe Flash Player för Google Chrome | 20.0.0.286 och tidigare versioner | Windows, Macintosh, Linux och ChromeOS |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 20.0.0.272 och tidigare versioner | Windows 10 |
Adobe Flash Player för Internet Explorer 11 | 20.0.0.272 och tidigare versioner | Windows 8.1 |
Adobe Flash Player för Linux | 11.2.202.559 och tidigare versioner | Linux |
AIR Desktop Runtime | 20.0.0.233 och tidigare versioner | Windows och Macintosh |
AIR SDK | 20.0.0.233 och tidigare versioner | Windows, Macintosh, Android och iOS |
AIR SDK & Compiler | 20.0.0.233 och tidigare versioner | Windows, Macintosh, Android och iOS |
- Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.
- Följ instruktionerna i Adobe AIRTechNote för att kontrollera vilken version av Adobe AIR du har.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Uppdaterade versioner | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|
Adobe Flash Player Desktop Runtime |
20.0.0.306 | Windows och Macintosh |
1 | |
Adobe Flash Player Extended Support Release | 18.0.0.329 | Windows och Macintosh |
1 | Extended Support |
Adobe Flash Player för Google Chrome | 20.0.0.306 | Windows, Macintosh, Linux och ChromeOS | 1 | Google Chrome Releases |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 20.0.0.306 | Windows 10 | 1 | Microsoft Security Advisory |
Adobe Flash Player för Internet Explorer 11 | 20.0.0.306 | Windows 8.1 |
1 | Microsoft Security Advisory |
Adobe Flash Player för Linux | 11.2.202.569 | Linux | 3 | Flash Player Download Center |
AIR Desktop Runtime | 20.0.0.260 | Windows och Macintosh | 3 | AIR Download Center |
AIR SDK | 20.0.0.260 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
AIR SDK & Compiler | 20.0.0.260 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
- Adobe rekommenderar att användare uppdaterar Adobe Flash Player Desktop Runtime för Windows och Macintosh till 20.0.0.306 via uppdateringsfunktionen i produkten när en uppmaning visas [1], eller genom att besöka Adobe Flash Player Download Center.
- Adobe rekommenderar användare av Adobe Flash Player Extended Support Release att uppdatera till version 18.0.0.329 genom att besöka http://helpx.adobe.com/se/flash-player/kb/archived-flash-player-versions.html.
- Adobe rekommenderar att användare av Adobe Flash Player för Linux uppdaterar till Adobe Flash Player 11.2.202.569 genom att gå till Adobe Flash Player Download Center.
- Adobe Flash Player som installerats med Google Chrome uppdateras automatiskt till den senaste Google Chrome-versionen, som kommer att innehålla Adobe Flash Player 20.0.0.306 för Windows, Macintosh, Linux och ChromeOS.
- Adobe Flash Player som installerats med Microsoft Edge och Internet Explorer för Windows 10 uppdateras automatiskt till den senaste versionen, som kommer att innehålla Adobe Flash Player 20.0.0.306.
- Adobe Flash Player som installerats med Internet Explorer for Windows 8.x uppdateras automatiskt till den senaste versionen av Internet Explorer, som kommer att innehålla Adobe Flash Player 20.0.0.306.
- Adobe rekommenderar att användare av AIR desktop runtime, AIR SDK och AIR SDK & Compiler uppdaterar till version 20.0.0.260 genom att besöka Nedladdningscenter för AIR ellerUtvecklingscenter för AIR.
- Gå till Flash Player-hjälpsidan för hjälp med att installera Flash Player.
- Uppdateringarna åtgärdar en type confusion-sårbarhet som kan leda till exekvering av kod (CVE-2016-0985).
- De här uppdateringarna åtgärdar flera säkerhetsluckor som kan leda till exekvering av kod (CVE-2016-0973, CVE-2016-0974, CVE-2016-0975, CVE-2016-0982, CVE-2016-0983, CVE-2016-0984).
- Uppdateringarna åtgärdar ett buffertspillfel som kan leda till exekvering av kod (-2016-, CVE-0971).
- De här uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980, CVE-2016-0981).
- En anonym person som rapporterat via HPES Zero Day Initiative ((CVE-2016-0973, CVE-2016-0975)
- Ben Hawkes, Mateusz Jurczyk och Natalie Silvanovich vid Google Project Zero (CVE-2016-0964, CVE-2016-0965, CVE-2016-0967, CVE-2016-0970, CVE-2016-0971, CVE-2016-0972)
- Natalie Silvanovich vid Google Project Zero (CVE-2016-0974, CVE-2016-0984, CVE-2016-0985)
- Nicolas Joly vid Microsoft Vulnerability Research (MSVR) (CVE-2016-0966)
- Säkerhetsteamet vid NSFOCUS (CVE-2016-0968, CVE-2016-0969, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979)
- Wen Guanxing vid Venustech ADLAB (CVE-2016-0981, CVE-2016-0982, CVE-2016-0983)
- Yuki Chen vid Qihoo 360 Vulcan Team (CVE-2016-0980)