Adobe Flash Player

Der rapporteres om flere sårbarheder i Adobe Flash Player, hvor de værste kan medføre, at en angriber potentielt kan installere programmer, manipulere data eller oprette nye konti på sårbare systemer.

Følgende versioner er berørt:

En sårbarhed i Adobes medieafspiller, Adobe Flash Player, kan potentielt medføre, at der kan installeres programmer, manipuleres data eller oprettes nye konti på sårbare systemer.

Sårbarheden er nu rettet og den har effekt på følgende versioner:

Det er blevet den anden tirsdag i måneden og derfor tid til rettelser fra Adobe i forbindelse med Patch Tuesday.

Opdateringerne omfatter Adobe Flash, Adobe Reader og Adobe Acrobat.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Adobe Acrobat og Reader får rettet en sværm af svagheder.

Adobe har udsendt sine månedlige rettelser til virksomhedens produkter, der denne gang adresserer 75 sårbarheder, hvor de 70 findes i PDF-programmerne Adobe Acrobat og Reader.

Listen over berørte programmer omfatter:

Acrobat og Reader

ColdFusion

Creative Cloud Desktop Application

Flash Player til Windows, macOS, Linux og Chrome OS.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Der har været mange sikkerhedsudfordringer med Adobe Flash, hvilket er en af grundene til at Mozilla-udviklerne, der står bag Firefox-browseren, slår funktionen fra som standard.

Det vil ske i år i Firefox 69.

I juli 2017 berettede Adobe, at Adobe Flash kun vil have en levetid frem til 2020, hvor eksempelvis teknologier som HTML5 skal tage over.

Desuden er problemerne med de mange sikkerhedsrettelser til Flash en begrundelse for at afkoble Flash-muligheden som en standardopsætning i Firefox.

Der rapporteres om en stribe sårbarheder i Adobe Flash Player, hvor de mest alvorlige potentielt kan medføre afvikling af ondsindet kode på systemer, der er sårbare.

Adobe Flash Player er en meget anvendt medieafspiller, der har været ramt af rigtig mange svagheder gennem sin lange levetid.

Hvis sårbarhederne bliver udnyttet af en angriber kan vedkommende, afhængig af de rettigheder, som er tilknyttet applikationen, installere programmer, slette data eller oprette nye konti.

 Berørte udgaver:

Der er blevet opdaget en kritisk sårbarhed i Adobes Flash-afspiller, som anvendes til afspilning af webbaseret medieindhold.

Hvis svagheden udnyttes, kan den potentielt give en uvedkommende person kontrol over systemer, der er sårbare.

Det er følgende udgaver, der er berørt:

Der er frigivet en rettelse til en 0-dagssårberhed (CVE-2018-5002), som allerede udnyttes aktivt mod Windows-brugere, i Flash-afspilleren.

En stribe sikkerhedsfirmaer, som Qihoo 360 og Trencent, har rapporteret om udnyttelse af sårbarheden via et Excel-regneark. Dog primært i Mellemøsten.

Når dokumentet åbnes, bliver den ondsindede kode og – payload leveret via en fjernstyret server, skriver Qihoo 360 i deres analyse.

Sårbarheden rammer Adobe Flash Player 29.0.0.171 og tidligere versioner til Windows, Mac og Linux såvel som Adobe Flash Player til Google Chrome.

Samlet set har Adobe frigivet opdateringer til kritiske og vigtige sårbarheder i Creative Cloud, Adobe Flash Player og Adobe Connect.

Til Flash-afspilleren er det en kritiske sårbarhed (CVE-2018-4944), der giver en angriber mulighed for at afvikle ondsindet kode. Hullet findes i flere varianter af afspilleren, og Adobe opfordrer til, at du nu anvender den nyeste version 29.0.0.171.

April måneds sikkerhedsrettelser fra Adobe fjerner sårbarheder i Flash Player, ColdFusion, Adobe PhoneGap Push Plugin, Digital Editions, InDesign og Experience Manager.

Blandt de alvorligste sårbarheder er tre i Flash Player. De giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.140.

Der er fundet fem sårbarheder i ColdFusion, heraf to kritiske. De er rettet med Update 6 til 2016-versionen og Update 14 til ColdFusion 11.