Julkaisupäivä: 10.7.2007
Haavoittuvuuden tunniste: APSB07-12
CVE-numero: CVE-2007-3456, CVE-2007-3457, CVE-2007-2022
Ympäristö: Kaikki ympäristöt
Adobe Flash Playerin versioissa on havaittu kriittisiä haavoittuvuuksia, joita hyödyntämällä hyökkääjät voivat hallita altistunutta järjestelmää. Hyökkääjä voi hyödyntää näitä mahdollisia haavoittuvuuksia vain silloin, jos käyttäjä on ladannut Flash Playerilla haitallisen SWF-tiedoston. Suosittelemme, että käyttäjät päivittävät Flash Playerin uusimpaan ympäristöönsä saatavaan versioon.
Adobe Flash Player 9.0.45.0 ja aikaisemmat, 8.0.34.0 ja aikaisemmat sekä 7.0.69.0 ja aikaisemmat.
Voit tarkistaa Adobe Flash Playerin versionumeron siirtymällä About Flash
Adobe suosittelee, että kaikki Adobe Flash Player 9.0.45.0:n ja sen aikaisempien versioiden käyttäjät päivittävät uusimpaan versioon 9.0.47.0 (Win, Mac, Solaris) tai 9.0.48.0 (Linux) lataamalla ohjelmiston Player-latauskeskuksesta tai käyttämällä pyydettäessä tuotteen automaattista päivitystoimintoa.
Adobe on kehittänyt Flash Player 7:stä korjatun version sellaisia asiakkaita varten, jotka eivät pysty päivittämään Adobe Flash Player 9:ään. Tutustu Flash Playerin päivittämistä käsittelevään TechNote-julkaisuun.
Adobe luokittelee tämän kriittiseksi ongelmaksi ja suosittelee käyttäjiä, joiden ohjelmistoja haavoittuvuus koskee, päivittämään ohjelmistonsa versioon 9.0.47.0 (Win, Mac, Solaris) tai 9.0.48.0 (Linux).
Flash Player 9.0.45.0:ssa ja sen aikaisemmissa versioissa on havaittu syötteen vahvistusvirhe, joka voi mahdollisesti johtaa satunnaisten koodien suorittamiseen. Tätä haavoittuvuutta voidaan käyttää sellaisten sisältöjen kautta, jotka on lähetetty etäsijainnista web-selaimen, sähköpostiasiakkaan tai muiden Flash Playeria käyttävien tai Flash Playeriin viittaavien sovellusten välityksellä. (CVE-2007-3456)
Flash Player 8.0.34.0:ssa ja sen aikaisemmissa versioissa on havaittu HTTP-viittaajan riittämättömään todennukseen liittyvä ongelma. Tämä ongelma ei vaikuta Flash Player 9:ään. Ongelma voi mahdollisesti auttaa hyökkääjää sivustojenvälisen väärennöshyökkäyksen suorittamisessa. (CVE-2007-3457)
Flash Player 7:n (7.0.70.0)
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus |
|---|---|---|
| Flash Player 9.0.45.0 ja aikaisemmat | 9.0.47.0 | Player-latauskeskus |
| Flash Player 9.0.45.0 ja aikaisemmat – verkkojakelu | 9.0.47.0 | Playerin lisensointi |
| Flash Player 9.0.45.0 ja aikaisemmat (Linux) | 9.0.48.0 | Player-latauskeskus |
| Flash CS3 Professional | 9.0.47.0 | Flash Player 9 |
| Flash Professional 8, Flash Basic | 8.0.35.0 | Flash Player 8 |
| Flex 2.0 | 9.0.47.0 | Flash Debug Player Updater |
Adobe haluaa kiittää Stefano DiPaolaa, Elia Floriota ja Giorgio Fedonia, jotka ilmoittivat syötteen vahvistusvirheestä (CVE-2007-3456) ja auttoivat meitä asiakkaidemme suojauksen varmistamisessa.
Adobe haluaa kiittää Secure Sky Technology, Inc.
Adobe haluaa kiittää Mark Hillsiä, joka ilmoitti tietoturvatiedotteessa APSA07-03 (CVE-2007-2022) kuvatuista Flash Playeriin sekä
10.7.2007 – Tietoturvatiedote luotu ensimmäisen kerran.
Käyttämällä tätä Adobe Systems Incorporatedin tai sen tytäryhtiöiden ("Adobe") ohjelmistoa hyväksyt seuraavat ehdot. Jos et hyväksy näitä ehtoja, älä käytä tätä ohjelmistoa. Ladattavien tai asennettavien ohjelmistotiedostojen käyttöoikeussopimusten ehdot korvaavat alla olevat ehdot tällaisia ohjelmia asennettaessa tai ladattaessa.
Adoben ohjelmistotuotteiden vientiä ja jälleenvientiä koskevat Yhdysvaltain vientiä koskevat lait. Näiden lakien nojalla Adoben ohjelmistoja ei saa viedä tai jälleenviedä Irakiin, Iraniin, Kuubaan, Libyaan, Pohjois-Koreaan, Sudaniin, Syyriaan tai mihinkään muuhun maahan, jotka ovat Yhdysvaltain asettamassa kauppasaarrossa. Adoben ohjelmistoja ei myöskään saa levittää henkilöille, jotka on mainittu Table of Denial
Lataamalla tai käyttämällä Adoben ohjelmistotuotteita vakuutat, että et ole Iranin, Irakin, Kuuban, Libyan, Pohjois-Korean, Sudanin, Syyrian tai minkään muunkaan Yhdysvaltain asettamassa kauppasaarrossa olevan valtion kansalainen. Lisäksi vakuutat, että nimeäsi ei mainita Table of Denial
Jos ohjelmisto on tarkoitettu käytettäväksi Adoben julkaiseman sovellusohjelmiston ("sovellusohjelmisto") kanssa, Adobe myöntää sinulle ilman yksinoikeutta oikeuden käyttää tällaista ohjelmistoa ainoastaan sovellusohjelmiston kanssa; edellyttäen, että sinulla on sovellusohjelmistoon voimassa oleva lisenssi Adobelta. Lukuun ottamatta jäljempänä esitettyjä ehtoja; tällaisen ohjelmiston käyttöoikeus on myönnetty sinulle Adoben käyttöoikeussopimuksen sovellusohjelmiston käyttöä koskevien ehtojen mukaisesti.
TAKUUT JA VASTUUNRAJOITUKSET: HYVÄKSYT, ETTÄ ADOBE EI MYÖNNÄ MINKÄÄNLAISIA NIMENOMAISIA TAKUITA OHJELMISTOLLE, JA ETTÄ OHJELMISTO TOIMITETAAN SINULLE SELLAISENAAN ILMAN MINKÄÄNLAISIA TAKUITA. ADOBE KIELTÄYTYY RAJOITUKSETTA KAIKISTA OHJELMISTOA KOSKEVISTA NIMENOMAISISTA TAI KONKLUDENTTISISTA TAKUISTA, MUKAAN LUKIEN TIETTYYN KÄYTTÖTARKOITUKSEEN SOVELTUVUUS, KOLMANSIEN OSAPUOLIEN OIKEUKSIEN LOUKKAAMATTOMUUS SEKÄ TUOTTEEN SOVELTUUS KAUPANKÄYNTIIN. Joissain valtioissa tai lainkäyttöalueilla ei sallita nimenomaisten takuiden poissulkemista, joten yllämainitut rajoitukset eivät välttämättä koske sinua.
VASTUUNRAJOITUSLAUSEKE: ADOBE EI MISSÄÄN TAPAUKSESSA VASTAA MISTÄÄN SINULLE TUOTTEEN KÄYTÖN KESKEYTYMISESTÄ TAI YRITYSTOIMINNAN HÄIRIINTYMISESTÄ AIHEUTUNEISTA SUORISTA TAI EPÄSUORISTA TAI SATUNNAISISTA TAI VÄLILLISISTÄ VAHINGOISTA (MUKAAN LUKIEN MENETETYT TULOT), VAIKKA TOIMINTA OLISI SOPIMUKSESSA MAINITTU, EIKÄ ADOBE VASTAA SOPIMUSRIKKOMUKSISTA (MUKAAN LUKIEN LAIMINLYÖNTI) AIHEUTUNEISTA VAHINGOISTA, VAIKKA ADOBELLE OLISI ILMOITETTU TÄLLAISTEN VAHINKOJEN MAHDOLLISUUDESTA. Joissain valtioissa tai lainkäyttöalueilla ei sallita satunnaisten tai välillisten vahinkojen rajoittamista tai poissulkemista, joten yllämainitut rajoitukset eivät välttämättä koske sinua.
