Adobe

Adobe lukker hul i Flash, som angribere udnytter

Dansk

Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.

Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.

Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.

Fejlen er rettet i Flash version 27.0.0.159.

Adobe lukker huller i Flash, ColdFusion og RoboHelp

Dansk

En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.

Fejlene er rettet i Flash Player version 27.0.0.130.

Opdateringer til ColdFusion fjerner tre kritiske sårbarheder og en mindre alvorlig.

Fejlene er rettet med Update 5 til 2016-versionen og Update 13 til ColdFusion 11.

En opdatering til RoboHelp lukker et vigtigt og et mindre alvorligt sikkerhedshul.

Fejlene er rettet med RH2017.0.2 eller RH12.0.4.460 (Hotfix).

Adobe retter rettelse til Acrobat og Reader

Dansk

Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture). Adobe udsendte første nogle hotfixes til berørte kunder. De løste problemet, men gjorde, at en af sårbarhederne ikke blev rettet.

Adobe har nu udsendt opdateringer, der lukker alle de oprindelige sikkerhedshuller uden at give problemer med XFA-formularer.

Anbefaling

Opdater til den nyeste version, hvis I har oplevet problemer med XFA-formularer.

Adobe lukker huller i Reader og andre produkter

Dansk

Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.

Opdateringerne til Acrobat og Reader lukker 67 huller, hvoraf de 43 er kritiske. Fejlene er rettet i versionerne 2017.012.20093, 2017.011.30059, 2015.006.30352 og 11.0.21.

Adobe har udsendt hotfixes til Experience Manager 6.0, 6.1, 6.2 og 6.3. De lukker tre mindre alvorlige huller.

Opdateringen til Adobe Digital Editions til Windows, Macintosh, iOS og Android lukker to kritiske og syv mindre alvorlige sikkerhedshuller.

Adobe lukker Flash i 2020

Dansk

Adobe anbefaler virksomheder, der anvender Flash, at gå over til andre teknologier. Flash Player er en metode til at vise animationer og video på websider.

Gennem tiden har der været en lang række alvorlige sårbarheder i Flash Player. Bare i år har Adobe lukket et halvt hundrede alvorlige sikkerhedshuller i Flash.

Ifølge Google var det for tre år siden 80 procent af alle web-brugere, der dagligt besøgte et websted med Flash. I dag er tallet 17 procent.

Adobe retter Flash, Shockwave, Captivate og Digital Editions

Dansk

Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.

Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.

Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.

Adobe lukker syv alvorlige huller i Flash

Dansk

Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.

En angriber kan udnytte sårbarhederne, hvis offeret besøger et websted, der indeholder Flash-elementer.

Fejlene er rettet i Flash Player 25.0.0.171.

Anbefaling

Opdater Flash Player eller afinstaller programmet.

Adobe lukker huller i ColdFusion

Dansk

Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.

Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.

Fejlene er rettet i disse versioner:

  • ColdFusion (2016 release) update 4
  • ColdFusion 11 update 12
  • ColdFusion 10 update 23

Adobe betegner begge sårbarheder som vigtige, men ikke kritiske.

Anbefaling

Opdater ColdFusion.

Adobe retter Flash, Acrobat, Reader, Photoshop, Campaign og Creative Cloud

Dansk

Rettelserne blev udsendt i sidste uge. De lukker:

  • Syv alvorlige huller i Flash Player.
  • 40 alvorlige huller i Adobe Reader og Acrobat.
  • Et alvorligt hul i Photoshop CC til Windows og Macintosh,
  • Et mindre alvorligt hul i Creative Cloud Desktop Application.
  • Et mindre alvorligt hul i Adobe Campaign.

Angribere kan udnytte de alvorligste sårbarheder til at overtage kontrollen med det sårbare system.

Sider

Abonnér på RSS - Adobe