Adobe Flash Player

Adobe lukker hul i Flash, som angribere udnytter

Dansk

Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.

Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.

Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.

Fejlen er rettet i Flash version 27.0.0.159.

Adobe lukker huller i Flash, ColdFusion og RoboHelp

Dansk

En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.

Fejlene er rettet i Flash Player version 27.0.0.130.

Opdateringer til ColdFusion fjerner tre kritiske sårbarheder og en mindre alvorlig.

Fejlene er rettet med Update 5 til 2016-versionen og Update 13 til ColdFusion 11.

En opdatering til RoboHelp lukker et vigtigt og et mindre alvorligt sikkerhedshul.

Fejlene er rettet med RH2017.0.2 eller RH12.0.4.460 (Hotfix).

Adobe lukker huller i Reader og andre produkter

Dansk

Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.

Opdateringerne til Acrobat og Reader lukker 67 huller, hvoraf de 43 er kritiske. Fejlene er rettet i versionerne 2017.012.20093, 2017.011.30059, 2015.006.30352 og 11.0.21.

Adobe har udsendt hotfixes til Experience Manager 6.0, 6.1, 6.2 og 6.3. De lukker tre mindre alvorlige huller.

Opdateringen til Adobe Digital Editions til Windows, Macintosh, iOS og Android lukker to kritiske og syv mindre alvorlige sikkerhedshuller.

Adobe lukker Flash i 2020

Dansk

Adobe anbefaler virksomheder, der anvender Flash, at gå over til andre teknologier. Flash Player er en metode til at vise animationer og video på websider.

Gennem tiden har der været en lang række alvorlige sårbarheder i Flash Player. Bare i år har Adobe lukket et halvt hundrede alvorlige sikkerhedshuller i Flash.

Ifølge Google var det for tre år siden 80 procent af alle web-brugere, der dagligt besøgte et websted med Flash. I dag er tallet 17 procent.

Adobe retter Flash, Shockwave, Captivate og Digital Editions

Dansk

Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.

Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.

Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.

Hver anden Flash Player er forældet

Dansk

Sikkerhedsfirmaet Duo Security har undersøgt sikkerheden på 4,6 millioner enheder hos firmaets virksomhedskunder i årets første fire måneder.

53 procent anvender en forældet og dermed usikker version af Adobe Flash Player. Det er ti procent flere end i de første fire måneder af 2016.

21 procent af dem bruger Flash version 24.0.0.294, der har 13 alvorlige sikkerhedshuller.

Når det gælder smartphones, bruger kun 27 procent af Android-telefoner den nyeste version af styresystemet. 73 procent af iPhones bruger den seneste version af iOS.

Adobe lukker syv alvorlige huller i Flash

Dansk

Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.

En angriber kan udnytte sårbarhederne, hvis offeret besøger et websted, der indeholder Flash-elementer.

Fejlene er rettet i Flash Player 25.0.0.171.

Anbefaling

Opdater Flash Player eller afinstaller programmet.

Adobe retter Flash, Acrobat, Reader, Photoshop, Campaign og Creative Cloud

Dansk

Rettelserne blev udsendt i sidste uge. De lukker:

  • Syv alvorlige huller i Flash Player.
  • 40 alvorlige huller i Adobe Reader og Acrobat.
  • Et alvorligt hul i Photoshop CC til Windows og Macintosh,
  • Et mindre alvorligt hul i Creative Cloud Desktop Application.
  • Et mindre alvorligt hul i Adobe Campaign.

Angribere kan udnytte de alvorligste sårbarheder til at overtage kontrollen med det sårbare system.

Adobe retter Flash Player og Shockwave

Dansk

Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.

Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.

Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.

Anbefaling

Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.

Sider

Abonnér på RSS - Adobe Flash Player