Adobe lukker 69 huller

Artiklen blev oprindeligt publiceret den 14/10/2015

Adobe har lukket 56 sikkerhedshuller i Reader og Acrobat, samt 13 huller i Flash Player. Et aktuelt angreb udnytter en sårbarhed, som ikke er fjernet i Flash.

Fejlene i Adobe Reader og Acrobat er rettet i DC-version 2015.009.20069 og 2015.006.30094, samt i XI 11.0.13 og i X 10.1.16.

Sårbarhederne i Flash Player er fjernet i versionerne 19.0.0.207 og 18.0.0.252 til Windows og Macintosh. Til Linux er den rettede version 11.2.202.535. Brugere AIR skal opdatere til 19.0.0.213.

Sikkerhedsfirmaet Trend Micro har for nylig set et angreb, der udnytter en hidtil ukendt sårbarhed i Flash Player. Også version 19.0.0.207 er sårbar.

Sårbarheden har været anvendt i den såkaldte Operation Pawn Storm, der seneste har været rettet mod udenrigsministerierne i en række lande. Angrebet består af e-mails med links, der fører til websteder, som udnytter sårbarheden.

Anbefaling
Opdater til en rettet version hurtigst muligt.

Links

• Security Updates Available for Adobe Acrobat and Reader, APSB15-24
• Security updates available for Adobe Flash Player, APSB15-25
• New Adobe Flash Zero-Day Used in Pawn Storm Campaign Targeting Foreign Affairs Ministries