Adobe lukker alvorlige huller i Flash

Artiklen blev oprindeligt publiceret den 4/1/2016

Adobe har lukket 19 sikkerhedshuller i Flash Player. Angribere udnytter et af dem i målrettede angreb.

Sikkerhedsrettelsen blev udsendt den 28. december 2015. Den er nummereret APSB16-01, hvilket tyder på, at den oprindelig skulle have været udsendt i januar. Adobe har sikkert fremskyndet udsendelsen, efter der blev observeret angreb, som udnytter en af sårbarhederne.

Alle sårbarhederne kan udnyttes til at afvikle skadelige programmer.

Fejlene er rettet i Adobe Flash Player 20.0.0.267 og 18.0.0.324 til Windows og Macintosh. Linux-brugere skal opdatere til 11.2.202.559.

AIR skal opdateres til version 20.0.0.233.

Anbefaling
Opdater til den rettede version.

Links

• Security updates available for Adobe Flash Player, APSB16-01
• Flash Player Patch Fixes 0-Day, 18 Other Flaws, artikel af Brian Krebs
• Adobe Issues Emergency Patch For Flash Zero-Day Under Attack, artikel fra SecurityWeek