Adobe Flash Player

Flere sårbarheder i Adobe Flash-afspilleren

Dansk

Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.

Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.

Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.

 Berørte udgaver:

Adobe lukker 0-dagssårbarhed i Flash

Dansk

Der er frigivet en rettelse til en 0-dagssårberhed (CVE-2018-5002), som allerede udnyttes aktivt mod Windows-brugere, i Flash-afspilleren.

En stribe sikkerhedsfirmaer, som Qihoo 360 og Trencent, har rapporteret om udnyttelse af sårbarheden via et Excel-regneark. Dog primært i Mellemøsten.

Når dokumentet åbnes, bliver den ondsindede kode og – payload leveret via en fjernstyret server, skriver Qihoo 360 i deres analyse.

Sårbarheden rammer Adobe Flash Player 29.0.0.171 og tidligere versioner til Windows, Mac og Linux såvel som Adobe Flash Player til Google Chrome.

Adobe lukker flere kritiske sårbarheder

Dansk

Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.

Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.

Adobe lukker alvorlige sikkerhedshuller

Dansk

April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.

Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.140.

Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.

Adobe lukker huller i Flash, Dreamweaver og Connect

Dansk

Månedens sikkerhedsopdateringer fra Adobe lukker to kritiske sikkerhedshuller i Flash Player. Sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.113 til Windows, Mac, Linux og Chrome OS.

Der er også en kritisk sårbarhed i Adobe Dreamweaver CC. Den er rettet i version 18.1.

En opdatering til Adobe Connect lukker to sikkerhedshuller, som Adobe betegner som vigtige. Den enge giver mulighed for at slette filer, den anden tillader upload af SWF-filer.

Fejlene er rettet i Adobe Connect 9.7.5.

Adobe lukker alvorlige huller i Flash Player

Dansk

I sidste uge advarede sikkerhedsforskere om, at de havde fundet skadelige filer, der udnyttede et hidtil ukendt sikkerhedshul i Adobe Flash Player.

Adobe har nu fjernet sårbarheden sammen med en anden sårbarhed.

Begge sårbarheder har fået firmaets højeste risikovurdering.

Fejlene er rettet i Flash Player version 28.0.0.161 til alle platforme.

Anbefaling

Opdater eller afinstaller Adobe Flash Player.

Alvorligt hul i Flash Player står åbent

Dansk

Sydkoreas internet- og sikkerhedsagentur KISA advarer om en sårbarhed i den nyeste udgave af Adobe Flash Player. Adobe lukker hullet på tirsdag.

Ifølge det sydkoreanske sikkerhedsfirma Hauri har Nordkorea udnyttet sårbarheden i angreb på sydkoreanere siden midten af november.

Det ser ud til, at angreb blandt andet finder sted i form af Excel-filer med indlejrede Flash-komponenter.

Anbefaling

Slå Adobe Flash Player fra, indtil hullet er lukket.

Adobe lukker hul i Flash Player

Dansk

Adobe har udsendt en opdatering til Flash Player, der fjerner en sårbarhed. Den kan medføre, at uvedkommende får adgang til fortrolig information.

Adobe betegner opdateringen som vigtig, men ikke kritisk.

Fejlen er rettet i Adobe Flash Player version 28.0.0.137 til alle platforme.

Anbefaling

Opdater Flash Player eller afinstaller produktet, hvis I kan undvære det.

Sider

Abonnér på RSS - Adobe Flash Player