Kriittinen päivitys Flash Playeriin Adobelta | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen päivitys Flash Playeriin Adobelta

31. joulukuuta 2018 klo 11.58

Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

APSB18-42 -päivityspaketin korjaamia haavoittuvuuksia on hyväksikäytetty kohdistetuissa hyökkäyksissä Office-dokumenttiin sijoitetun haitallisen Flash-objektin avulla. Haavoittuvuutta onnistuneesti hyödyntämällä hyökkääjä voi ottaa kohdejärjestelmän hallintaansa. Käytössä olevan Flash-version voi tarkistaa Adoben sivuilta.

Haavoittuvuuden kohde

  • Adobe Flash Player Desktop Runtime, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS- ja Linux)
  • Adobe Flash Player Google Chrome -selaimelle, versio 31.0.0.153 ja aiemmat versiot (Windows, macOS, Linux ja Chrome OS)
  • Adobe Flash Player Microsoft Edge- ja Internet Explorer 11 -selaimille, versio 31.0.0.153 ja aiemmat versiot (Windows 10 ja 8.1)
  • Adobe Flash Player Installer, versio 31.0.0.108 ja aiemmat versiot (Windows)

Mistä on kysymys?

Tarkista, että selain on päivittänyt automaattisesti uudemman version Flash Playerista. Tarvittaessa lataa korjauspäivitys (32.0.0.101 tai 31.0.0.122) itse:

  • Adobe Flash Player Desktop Runtime 32.0.0.101 (Windows, macOS ja Linux)
  • Adobe Flash Player 32.0.0.101 Google Chrome -selaimelle (Windows, macOS, Linux ja Chrome OS)
  • Adobe Flash Player versio 32.0.0.101 Microsoft Edge ja Internet Explorer 11 -selaimille (Windows 10 ja 8.1)
  • Adobe Flash Player Installer 31.0.0.122 (Windows)

Mitä voin tehdä?

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.