Adobe Flash Player

Månedens sikkerhedsopdateringer fra Adobe lukker to kritiske sikkerhedshuller i Flash Player. Sårbarhederne giver angribere mulighed for at afvikle skadelig programkode.

Fejlene er rettet i Flash Player 29.0.0.113 til Windows, Mac, Linux og Chrome OS.

Der er også en kritisk sårbarhed i Adobe Dreamweaver CC. Den er rettet i version 18.1.

En opdatering til Adobe Connect lukker to sikkerhedshuller, som Adobe betegner som vigtige. Den enge giver mulighed for at slette filer, den anden tillader upload af SWF-filer.

Fejlene er rettet i Adobe Connect 9.7.5.

I sidste uge advarede sikkerhedsforskere om, at de havde fundet skadelige filer, der udnyttede et hidtil ukendt sikkerhedshul i Adobe Flash Player.

Adobe har nu fjernet sårbarheden sammen med en anden sårbarhed.

Begge sårbarheder har fået firmaets højeste risikovurdering.

Fejlene er rettet i Flash Player version 28.0.0.161 til alle platforme.

Anbefaling

Opdater eller afinstaller Adobe Flash Player.

Sydkoreas internet- og sikkerhedsagentur KISA advarer om en sårbarhed i den nyeste udgave af Adobe Flash Player. Adobe lukker hullet på tirsdag.

Ifølge det sydkoreanske sikkerhedsfirma Hauri har Nordkorea udnyttet sårbarheden i angreb på sydkoreanere siden midten af november.

Det ser ud til, at angreb blandt andet finder sted i form af Excel-filer med indlejrede Flash-komponenter.

Anbefaling

Slå Adobe Flash Player fra, indtil hullet er lukket.

Adobe har udsendt en opdatering til Flash Player, der fjerner en sårbarhed. Den kan medføre, at uvedkommende får adgang til fortrolig information.

Adobe betegner opdateringen som vigtig, men ikke kritisk.

Fejlen er rettet i Adobe Flash Player version 28.0.0.137 til alle platforme.

Anbefaling

Opdater Flash Player eller afinstaller produktet, hvis I kan undvære det.

Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.

Fejlen er rettet i version 28.0.0.126 til alle platforme.

Anbefaling

Opdater Flash Player eller afinstaller programmet, hvis I kan undvære det.

November måneds sikkerhedsrettelser fra Adobe lukker 80 sikkerhedshuller i ni produkter: Flash Player, Photoshop CC, Adobe Connect, Acrobat og Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player og Adobe Experience Manager.

56 sårbarheder findes i Acrobat og Reader til Windows og Macintosh. Flere af dem er kritiske. Fejlene er rettet i versionerne 2018.009.20044, 2017.011.30068, 2015.006.30392 og 11.0.23.

Der er fem kritiske sårbarheder i Flash Player. De er rettet med version 27.0.0.187.

Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.

Opdateringen lukker kun det ene hul. Det har fået Adobes højeste risikovurdering, idet angribere kan udnytte det til at afvikle skadelig programkode.

Angrebet kom fra en gruppe, som Kaspersky kalder BlackOasis. Den har udnyttet huller i Flash Player siden maj 2016.

Fejlen er rettet i Flash version 27.0.0.159.

En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.

Fejlene er rettet i Flash Player version 27.0.0.130.

Opdateringer til ColdFusion fjerner tre kritiske sårbarheder og en mindre alvorlig.

Fejlene er rettet med Update 5 til 2016-versionen og Update 13 til ColdFusion 11.

En opdatering til RoboHelp lukker et vigtigt og et mindre alvorligt sikkerhedshul.

Fejlene er rettet med RH2017.0.2 eller RH12.0.4.460 (Hotfix).

Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.

Opdateringerne til Acrobat og Reader lukker 67 huller, hvoraf de 43 er kritiske. Fejlene er rettet i versionerne 2017.012.20093, 2017.011.30059, 2015.006.30352 og 11.0.21.

Adobe har udsendt hotfixes til Experience Manager 6.0, 6.1, 6.2 og 6.3. De lukker tre mindre alvorlige huller.

Opdateringen til Adobe Digital Editions til Windows, Macintosh, iOS og Android lukker to kritiske og syv mindre alvorlige sikkerhedshuller.

Adobe anbefaler virksomheder, der anvender Flash, at gå over til andre teknologier. Flash Player er en metode til at vise animationer og video på websider.

Gennem tiden har der været en lang række alvorlige sårbarheder i Flash Player. Bare i år har Adobe lukket et halvt hundrede alvorlige sikkerhedshuller i Flash.

Ifølge Google var det for tre år siden 80 procent af alle web-brugere, der dagligt besøgte et websted med Flash. I dag er tallet 17 procent.