Af Torben B. Sørensen, 24/07/17
Adobe betegner en af sårbarhederne i Flash som alvorlig, mens de øvrige er mindre kritiske.
Fejlene er rettet i Flash Player 26.0.0.137 til Windows, Macintosh og Linux, samt i Adobe Connect 9.6.2.
Rettelserne blev udsendt den 11. juli.
Opdater til en rettet version.
Af Torben B. Sørensen, 14/06/17
Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.
Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.
Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.
Af Torben B. Sørensen, 08/06/17
Sikkerhedsfirmaet Duo Security har undersøgt sikkerheden på 4,6 millioner enheder hos firmaets virksomhedskunder i årets første fire måneder.
53 procent anvender en forældet og dermed usikker version af Adobe Flash Player. Det er ti procent flere end i de første fire måneder af 2016.
21 procent af dem bruger Flash version 24.0.0.294, der har 13 alvorlige sikkerhedshuller.
Når det gælder smartphones, bruger kun 27 procent af Android-telefoner den nyeste version af styresystemet. 73 procent af iPhones bruger den seneste version af iOS.
Af Torben B. Sørensen, 10/05/17
Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.
En angriber kan udnytte sårbarhederne, hvis offeret besøger et websted, der indeholder Flash-elementer.
Fejlene er rettet i Flash Player 25.0.0.171.
Opdater Flash Player eller afinstaller programmet.
Af Torben B. Sørensen, 18/04/17
Rettelserne blev udsendt i sidste uge. De lukker:
Angribere kan udnytte de alvorligste sårbarheder til at overtage kontrollen med det sårbare system.
Af Torben B. Sørensen, 15/03/17
Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.
Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier.
Fejlene er rettet i Adobe Flash Player 25.0.0.127 og Adobe Shockwave Player 12.2.8.198.
Opdater til den rettede version eller fjern programmerne, hvis du ikke har brug for dem.
Af Torben B. Sørensen, 20/02/17
Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på. De er fjernet i version 24.0.0.221 til Windows, Macintosh og Linux.
En af sårbarhederne i Digital Editions er også alvorlig, mens de øvrige otte er mindre kritiske. Fejlene er rettet i version 4.5.4 til Windows, Macintosh, iOS og Android.
De to sårbarheder i Adobe Campaign er ikke alvorlige. De er rettet i version 16.8 Build 8757.
Opdater hurtigst muligt til en rettet version.
Af Torben B. Sørensen, 11/01/17
Adobe har lukket 13 sikkerhedshuller i Flash Player og 29 huller i Acrobat og Reader. Hovedparten af sårbarhederne er alvorlige.
De alvorlige sårbarheder giver angribere mulighed for at afvikle programkode ved at lokke offeret til at åbne en fil eller besøge en webside. Dermed kan en angriber få fuld kontrol over det sårbare system.
Fejlene i Flash Player er rettet i version 24.0.0.194 til Windows, Macintosh, Linux og Chrome OS.
De rettede versioner af Acrobat og Reader er 15.023.20053, 15.006.30279 og 11.0.19.
Af Torben B. Sørensen, 14/12/16
Opdateringen til Adobe Animate lukker et enkelt alvorligt hul. Fejlen er rettet i version 16.0.0.112.
17 sikkerhedshuller i Flash Player er lukket med den seneste version, 24.0.0.186. Som noget nyt virker den rettede version på alle udgaver af Flash, både Windows, Macintosh, Linux og Chrome OS.
Angribere udnytter allerede en af sårbarhederne i Flash Player. Angrebene er rettet mod Flash Player under 32-bit Internet Explorer.
Af Torben B. Sørensen, 11/11/16
Adobe har lukket ni alvorlige sikkerhedshuller i Flash Player og et enkelt i Adobe Connect.
Angribere kan udnytte sårbarhederne i Adobe Flash Player til at overtage kontrollen med det sårbare system.
Fejlene er rettet i Adobe Flash Player Desktop Runtime version 23.0.0.207 til Windows og Macintosh. Linux-brugere skal opdatere til version 11.2.202.644.
Adobe Connect har en sårbarhed i inputvalidering. Den kan udnyttes til cross-site scripting-angreb.
Hullet er lukket i Adobe Connect 9.5.7 til Windows.
