Udgivelsesdato: 21. september 2011
Id for sikkerhedsproblem: APSB11-26
CVE-nummer: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
Platform: Alle platforme
Der er fundet kritiske sikkerhedsproblemer i Adobe Flash Player 10.3.183.7 og tidligere versioner til Windows, Macintosh, Linux og Solaris og i Adobe Flash Player 10.3.186.6 og tidligere versioner til Android.Disse sikkerhedsproblemer kan medføre sammenbrud og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Det rapporteres, at et af disse sikkerhedsproblemer (CVE-2011-2444) udnyttes med målrettede grove angreb, som er udviklet til at narre brugeren til at klikke på et skadeligt link i en e-mail. Dette universelle tværgående scriptproblem kan bruges til at handle på en brugers vegne på ethvert websted eller hos enhver webmail-udbyder, hvis brugeren besøger et skadeligt websted.
Adobe anbefaler brugere af Adobe Flash Player 10.3.183.7 og tidligere versioner til Windows, Macintosh, Linux og Solaris at opdatere til Adobe Flash Player 10.3.183.10. Brugere af Adobe Flash Player til Android 10.3.186.6 og tidligere versioner bør opdatere til Adobe Flash Player til Android 10.3.186.7.
(Bemærk: Komponenten Authplay.dll leveres med Adobe Reader og Acrobat X (10.1.1) og tidligere 10.x- og 9.x-versioner til Windows og Macintosh-operativsystemer påvirkes ikke af CVE-2011-2444.)
For at se hvilken version af Adobe Flash Player der er installeret på dit system, skal du åbne siden Om Flash Player eller højreklikke på Flash Player-indhold og vælge "Om Adobe (eller Macromedia) Flash Player" i menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.
Du kan se, hvilken version af Adobe Flash Player til Android du anvender ved at gå til Indstillinger > Programmer > Administrer Programmer > Adobe Flash Player 10.x.
Adobe anbefaler, at alle brugere af Adobe Flash Player 10.3.183.7 og tidligere versioner til Windows, Macintosh, Linux og Solaris opgraderer til den nyeste version 10.3.183.10 ved at downloade den fra Adobe Flash Player Download Center. Brugere af Windows og Adobe Flash Player 10.3.183.7 eller nyere til Macintosh kan installere opdateringen via den automatiske opdateringsfunktion i produktet, når de bliver bedt om det.
Brugere af Adobe Flash Player til Adroid 10.3.186.6 og tidligere versioner bør opdatere til Adobe Flash Player til Adroid 10.3.186.7 ved at gå til Android Marketplace på en Android-telefon.
Adobe kategoriserer dette som en kritisk opdatering og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner.
Der er fundet kritiske sikkerhedsproblemer i Adobe Flash Player 10.3.183.7 og tidligere versioner til Windows, Macintosh, Linux og Solaris og i Adobe Flash Player 10.3.186.6 og tidligere versioner til Android.Disse sikkerhedsproblemer kan medføre sammenbrud og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Adobe anbefaler brugere af Adobe Flash Player 10.3.183.7 og tidligere versioner til Windows, Macintosh, Linux og Solaris at opdatere til Adobe Flash Player 10.3.183.10. Brugere af Adobe Flash Player til Android 10.3.186.6 og tidligere versioner bør opdatere til Adobe Flash Player til Android 10.3.186.7.
Denne opdatering løser et universel tværgående scriptproblem, der kan bruges til at handle på en brugers vegne på ethvert websted eller hos enhver webmail-udbyder, hvis brugeren besøger et skadeligt websted (CVE-2011-2444).
Bemærk: Det rapporteres, at dette sikkerhedsproblem udnyttes med målrettede grove angreb, som er udviklet til at narre brugeren til at klikke på et skadeligt link i en e-mail.
Denne opdatering løser et sikkerhedsproblem med et AVM stack overflow, der kan give mulighed for fjernbetjent kodekørsel. (CVE-2011-2426).
Denne opdatering løser et sikkerhedsproblem med AVM stack overflow, der kan medføre denial of service og kodekørsel. (CVE-2011-2427).
Denne opdatering løser et sikkerhedsproblem med logiske fejl, der forårsager et browser-nedbrud og kan medføre kodekørsel. (CVE-2011-2428).
Denne opdatering løser en omgåelse af Flash Player sikkerhedskontrollen, som kunne medføre informationbrist. (CVE-2011-2429).
Denne opdatering løser et sikkerhedsproblem med en logisk fejl på streamingmedier, som kan medføre kodekørsel. (CVE-2011-2430).
Påvirket software |
Anbefalet Player-opdatering |
Tilgængelighed |
Flash Player 10.3.183.7 og tidligere |
10.3.183.10 |
|
Flash Player 10.3.183.7 og tidligere - netværksdistribution |
10.3.183.10 |
|
Flash Player 10.3.186.6 og tidligere versioner til Android |
10.3.186.7 |
Markedsplads for Android |
Flash Player 10.3.183.7 og tidligere versioner til brugere af Chrome |
10.3.183.10 |
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante problemer og samarbejde med Adobe for at hjælpe med at beskytte kundernes sikkerhed:
