Adoben päivitys korjaa haavoittuvuuksia AIR- ja Flash Player-ohjelmistoissa

Kohde:

– työasemat ja loppukäyttäjäsovellukset
– matkaviestimet

Hyökkäystapa:

– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:

– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– luottamuksellisen tiedon hankkiminen
– suojauksen ohittaminen

Ratkaisu:

– korjaava ohjelmistopäivitys

Adobe on julkaissut päivityspaketin, joka korjaa kriittisiä haavoittuvuuksia
Flash Playerin versioissa 13.0.0.214 Windows- ja OS X-alustoilla sekä
versiossa 11.2.202.359 Linux-alustalla. Flash Playerissa olevat
haavoittuvuudet mahdollistavat hyökkääjälle haitallisen koodin ajamisen
kohdekoneessa. Kyseisiä haavoittuvuuksia on Adoben tietojen mukaan joko
hyväksikäytetty osana haittaohjelmien toimintaa, tai niiden hyväksikäyttö on
erittäin todennäköistä. AIR-ohjelmistossa olevat haavoittuvuudet ovat
vähemmän kriittisiä, eikä niitä tiedetä käytetyn aktiivisesti hyökkäyksiin.

Adobe suosittelee Windows- ja OS X-käyttäjiä päivittämään Flash Playerin
versioon 14.0.0.125 ja Linux-käyttäjiä päivittämään versioon 11.2.202.378.
Adobe AIR 13.0.0.111-käyttäjien (Myös SDK & Compiler-paketit) suositellaan
päivittävän ohjelmisto versioon 14.0.0.110. Päivitys koskee myös
Android-alustalla ajettavia versioita AIR-ohjelmistosta.

Google Chromeen sisäänrakennettu Flash Player-komponentti päivittyy
automaattisesti selaimen päivittäessä itsensä. Chromen päivityksen voi
pakottaa valitsemalla oikean ylänurkan valikosta “Tietoja Google Chromesta”
(eng. “About Google Chrome”). Internet Explorer-selaimen versioiden 10 ja 11
Flash Player-komponentit päivittyvät automaattisesti Windowsin keskitetyn
päivitysominaisuuden kautta.

Käytössäsi olevan Flash Player-ohjelmiston version sekä viimeisimmät versiot
voit tarkistaa seuraavasta linkistä:
http://www.adobe.com/software/flash/about/

HAAVOITTUVAT OHJELMISTOT:

* Adobe Flash Player 13.0.0.214 ja aikaisemmat versiot Windows- ja OS
X-alustalla
* Adobe Flash Player 11.2.202.359 ja aikaisemmat versiot
Linux-alustalla
* Adobe AIR 13.0.0.111 SDK ja aikaisemmat versiot
* Adobe AIR 13.0.0.111 SDK & Compiler ja aikaisemmat versiot
* Adobe AIR 13.0.0.111 ja aikaisemmat versiot Android-alustalla
* Adobe AIR 13.0.0.111 ja aikaisemmat versiot Windows- ja OS
X-alustalla

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

* Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.
* Linkki päivitettyihin versioihin Lisätietoja-kohdassa.

LISÄTIETOA:

* http://www.adobe.com/software/flash/about/
* http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
* http://helpx.adobe.com/security/products/flash-player/apsb14-16.html