Af Torben B. Sørensen, 14/06/17
Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.
Fejlene er rettet i Adobe Flash Player 26.0.0.126. For den indbyggede version i Microsoft Edge og Internet Explorer er det dog version 26.0.0.120.
Der er et enkelt alvorligt sikkerhedshul i Shockwave Player. Det er lukket med version 12.2.9.199.
En mindre alvorlig sårbarhed i Adobe Captivate kan give uvedkommende adgang til fortrolig information. Fejlen er rettet i Adobe Captivate 2017 version 10.0.0.192 og med hotfixes til version 8 og 9.
En opdatering til Adobe Digital Editions lukker ni sikkerhedshuller, hvoraf fire er alvorlige.
Sårbarhederne er fjernet i version 4.5.5 til alle platforme.
Anbefaling
Afinstaller Flash Player og Shockwave, hvis I kan undvære dem. Opdater de sårbare programmer.
Links
- Security updates available for Flash Player | APSB17-17
- Security update available for Shockwave Player | APSB17-18
- Security updates available for Adobe Captivate | APSB17-19
- Security updates available for Adobe Digital Editions | APSB17-20
- Microsoft, Adobe Ship Critical Fixes, artikel fra Krebs on Security