Adobe Issues Final 2015 Flash Player säkerhetsuppdatering

0 Shares

Adobe Issues Final 2015 Flash Player säkerhetsuppdatering

adobe-patched-headerAdobe har släppt säkerhetsuppdateringar för Adobe Flash Player och släppte version 20.0.0.235 som årets slutliga uppdatering för 2015. Flash Player 20.0.0.235 adresserar ”kritiska sårbarheter” som potentiellt kan göra det möjligt för en angripare att ta kontroll över det drabbade systemet, enligt Adobes säkerhetsbulletin (APSB15-32).

Sjuttio nio sårbarheter lappades i Adobes slutliga programuppdatering 2015.

Efter uppdateringen sa Chief Technology Officer på Qualys, Wolfgang Kandek:

”Alla utom tre sårbarheter kan användas av en angripare för att få kodkörning som körs under användaren i webbläsaren. […] Flashbaserade attacker har varit en favorit för angripare i år, och många exploateringsbarn ger mycket uppdaterade exploateringar – inkludera detta i dina högprioriterade artiklar. ”

RELATERAD: Hur man vet om Adobe Flash Player-uppdateringen är giltig

Adobes programvara som påverkas av dessa uppdateringar inkluderar följande:

Adobe Flash Player-uppdatering 12.08.2015 berörda versioner

Detaljer om de sårbarheter som tas upp i den här uppdateringen är följande:

  • Dessa uppdateringar löser heap-buffertöverskridande sårbarheter som kan leda till kodkörning (CVE-2015-8438, CVE-2015-8446).
  • Dessa uppdateringar löser sårbarheter i minneskorruption som kan leda till kodkörning (CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-2015-8451, CVE-2015-8047, CVE -2015-8455, CVE-2015-8045, CVE-2015-8418, CVE-2015-8060, CVE-2015-8419, CVE-2015-8408).
  • Dessa uppdateringar löser säkerhetsbaserade sårbarheter (CVE-2015-8453, CVE-2015-8440, CVE-2015-8409).
  • Dessa uppdateringar löser ett sårbarhet med stacköverflöde som kan leda till kodkörning (CVE-2015-8407, CVE-2015-8457).
  • Dessa uppdateringar löser ett typsäkerhetsproblem som kan leda till kodkörning (CVE-2015-8439, CVE-2015-8456).
  • Dessa uppdateringar löser ett heltalsöverskridande sårbarhet som kan leda till kodkörning (CVE-2015-8445).
  • Dessa uppdateringar löser en sårbarhet med buffertöverskridande som kan leda till kodkörning (CVE-2015-8415)
  • Dessa uppdateringar löser sårbarheter efter användning som kan leda till kodkörning (CVE-2015-8050, CVE-2015-8049, CVE-2015-8437, CVE-2015-8450, CVE-2015-8449, CVE-2015- 8448, CVE-2015-8436, CVE-2015-8452, CVE-2015-8048, CVE-2015-8413, CVE-2015-8412, CVE-2015-8410, CVE-2015-8411, CVE-2015-8424, CVE-2015-8422, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423, CVE-2015-8425, CVE-2015-8433, CVE-2015-8432, CVE-2015-8431, CVE- 2015-8426, CVE-2015-8430, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8434, CVE-2015-8435, CVE-2015-8414, CVE-2015- 8454, CVE-2015-8059, CVE-2015-8058, CVE-2015-8055, CVE-2015-8057, CVE-2015-8056, CVE-2015-8061, CVE-2015-8067, CVE-2015-8066, CVE-2015-8062, CVE-2015-8068, CVE-2015-8064, CVE-2015-8065, CVE-2015-8063, CVE-2015-8405, CVE-2015-8404, CVE-2015-8402, CVE- 2015-8403, CVE-2015-8071, CVE-2015-8401, CVE-2015-8406, CVE-2015-8069, CVE-2015-8070, CVE-2015-8441, CVE-2015-8442, CVE-2015- 8447).

Mac- och Windows-användare som kör Adobe Flash Player Desktop Runtime bör uppdatera till Flash Player 20.0.0.235 (16,2 MB) så snart som möjligt, och Linux-användare bör uppdatera till Flash Player 11.2.202.554. Google Chrome uppdateras automatiskt till den senaste versionen, som inkluderar Adobe Flash Player 20.0.0.228 för Windows, Mac, Linux och Chrome OS. Användare av AIR-skrivbordets körtid bör uppdatera till version 20.0.0.204 genom att besöka AIR-nedladdningscentret.

Det här inlägget publicerades i säkerhetsnyheter och taggades Adobe, Flash Player 20.0.0.235. Bokmärk permalänken.

0 Shares