Päivityspaketti APSB18-03 sisältää kriittisen päivityksen Adoben Flash Playeriin. Nyt korjattua haavoittuvuutta on Adoben mukaan hyväksikäytetty kohdistetuissa hyökkäyksissä Windows-ympäristöissä. Haavoittuvuus on korjattu myös muiden käyttöjärjestelmien Flash-versioissa.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Adobe Flash Player Desktop Runtime 28.0.0.137 ja aiemmat versiot (Windows, Macintosh)
- Adobe Flash Player for Google Chrome 28.0.0.137 ja aiemmat versiot (Windows, Macintosh, Linux ja Chrome OS)
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 28.0.0.137 ja aiemmat versiot (Windows 10 ja 8.1)
- Adobe Flash Player Desktop Runtime 28.0.0.137 ja aiemmat versiot (Linux)
Mistä on kysymys?
- Asenna korjaava ohjelmistopäivitys.
- Poista Flash Player käytöstä
- Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta http://www.adobe.com/software/flash/about/ (Ulkoinen linkki)
Mitä voin tehdä?
Haavoittuvuu 004/2018 julkaistu 7.2.2018