Releasedatum: 11 februari 2010
Recentste update: 12 februari 2010
ID kwetsbaarheidsprobleem: APSB10-06
CVE-nummer: CVE-2010-0186, CVE-2010-0187
Platform: alle platforms
Er is een kritieke* kwetsbaarheid geïdentificeerd in Adobe Flash Player versie 10.0.42.34 en eerdere versies. Door deze kwetsbaarheid (CVE-2010-0186) kan een aanvaller de zogeheten “domain sandbox” ondermijnen en niet-geautoriseerde verzoeken voor meerdere domeinen uitvoeren.
Adobe raadt gebruikers van Adobe Flash Player 10.0.42.34 en eerdere versies aan te upgraden naar Adobe Flash Player 10.0.45.2. Adobe raadt gebruikers van Adobe AIR versie 1.5.3.9120 en eerdere versies aan te updaten naar Adobe AIR 1.5.3.9130.
Adobe Flash Player 10.0.42.34 en eerdere versies
Adobe AIR 1.5.3.9120 en eerdere versies
Als u het versienummer wilt verifiëren van het Adobe Flash Player-exemplaar dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u "About Adobe (or Macromedia) Flash Player" in het menu. Als u meerdere browsers gebruikt, verricht u deze controle voor elke browser die u op uw systeem hebt geïnstalleerd.
Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, opent u het technische artikel van Adobe AIR* voor instructies.
Adobe Flash Player
Adobe raadt alle gebruikers van Adobe Flash Player 10.0.42.34 en eerdere versies aan een upgrade uit te voeren naar de nieuwste versie 10.0.45.2, door deze te downloaden vanaf het Adobe Player Download Center* of door het mechanisme voor automatische updates in het product te gebruiken wanneer hierover een melding verschijnt.
Adobe AIR
Adobe raadt alle gebruikers van Adobe AIR versie 1.5.3.9120 en eerdere versies aan te upgraden naar de recentste versie 1.5.3.9130, door deze te downloaden vanaf het Adobe AIR Download Center*.
Adobe categoriseert dit als een kritieke* update en raadt betrokken gebruikers aan om hun installaties naar de recentste versies te upgraden.
Er is een kritieke* kwetsbaarheid geïdentificeerd in Adobe Flash Player versie 10.0.42.34 en eerdere versies. Door deze kwetsbaarheid (CVE-2010-0186) kan een aanvaller de zogeheten “domain sandbox” ondermijnen en niet-geautoriseerde verzoeken voor meerdere domeinen uitvoeren. Deze update verhelpt ook een mogelijk probleem met betrekking tot DoS (Denial of Service) (CVE-2010-0187).
Adobe raadt gebruikers van Adobe Flash Player 10.0.42.34 en eerdere versies aan te upgraden naar Adobe Flash Player 10.0.45.2. Adobe raadt gebruikers van Adobe AIR versie 1.5.3.9120 en eerdere versies aan te updaten naar Adobe AIR 1.5.3.9130.
Betrokken software: |
Aanbevolen Player-update |
Beschikbaarheid |
Flash Player 10.0.42.34 en eerdere versies |
10.0.45.2 |
|
Flash Player 10.0.42.34 en eerdere versies - netwerkdistributie |
10.0.45.2 |
|
Flash Player 10.0.42.34 en eerdere versies voor Linux |
10.0.45.2 |
|
AIR 1.5.3.9120 |
AIR 1.5.3.9130 |
|
Flash CS4 Professional |
10.0.45.2 |
|
Flash CS3 Professional |
9.0.262 |
|
Flex 3 |
10.0.45.2 |
Opmerking: Adobe Flash Player versie 10.1, die medio 2010 wordt verwacht, zal de laatste versie zijn die ondersteuning biedt voor Macintosh PowerPC-gebaseerde G3-computers. Na de release van Flash Player 10.1 zal Adobe de ondersteuning van PowerPC-gebaseerde G3-computers stopzetten en geen beveiligingsupdates meer beschikbaar stellen. Deze beveiligingsupdates worden niet langer beschikbaar gesteld vanwege verbeteringen die op de oudere PowerPC-architectuur niet kunnen worden ondersteund.
Adobe dankt Michael Yong Park* voor het melden van het relevante probleem (CVE-2010-0186) en voor de samenwerking met Adobe om onze klanten te beschermen.
12 februari 2010 - Bulletin bijgewerkt met juiste versienummers voor AIR.
11 februari 2010 - Release van bulletin.
