Releasedatum: 5 juni 2011
Senast uppdaterad: 14 juni 2011
Sårbarhets-ID: APSB11-13
CVE-nummer: CVE-2011-2107
Plattform: Alla plattformar
En viktig säkerhetslucka har identifierats i Adobe Flash Player 10.3.181.16 och tidigare versioner för Windows, Macintosh, Linux och Solaris, och i Adobe Flash Player 10.3.185.22 och tidigare versioner för Android. Det är en cross-site scripting-sårbarhet (CVE-2011-2107) som skulle kunna användas för att vidta åtgärder på en webbplats eller hos en webbmejlleverantör för användarens räkning om användaren besöker en skadlig webbplats. Det finns rapporter om att denna sårbarhet har utnyttjats i riktade attacker som syftat till att lura användaren att klicka på en skadlig länk som skickats i ett mejl.
Adobe rekommenderar användare av Adobe Flash Player 10.3.181.16 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.3.181.22 (10.3.181.23 för ActiveX). Adobe rekommenderar användare av Adobe Flash Player 10.3.185.22 och tidigare versioner för Android att uppdatera till Adobe Flash Player 10.3.185.23.
Sårbarheten påverkar också komponenten authplay.dll som medföljer Adobe Reader och Acrobat X (10.0.3) och tidigare 10.x- och 9.x-versioner av Adobe Reader och Acrobat för Windows och Macintosh. Adobe rekommenderar användare av Adobe Reader X (10.0.3) och tidigare versioner för Windows och Macintosh att uppdatera till Adobe Reader X (10.1). För användare som har Adobe Reader 9.4.4 och tidigare versioner för Windows och Macintosh som inte kan uppdatera till Adobe Reader X (10.1) har Adobe tagit fram en uppdatering, Adobe Reader 9.4.5. Adobe rekommenderar användare av Adobe Acrobat X (10.0.3) för Windows och Macintosh att uppdatera till Adobe Acrobat X (10.1). Adobe rekommenderar användare av Adobe Acrobat 9.4.4 och tidigare versioner för Windows och Macintosh att uppdatera till Adobe Acrobat 9.4.5. Mer information finns i Säkerhetsbulletin APSB11-16. Adobe känner inte till några attacker mot Adobe Reader eller Acrobat.
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan About Flash Player eller högerklickar på material som körs i Flash Player och väljer "About Adobe (eller Macromedia) Flash Player". Om du har flera webbläsare måste du kontrollera var och en av dem.
Kontrollera vilken version av Adobe Flash Player för Android du har genom att gå till Settings > Applications > Manage Applications > Adobe Flash Player 10.x.
Adobe rekommenderar alla användare av Adobe Flash Player 10.3.181.16 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till den nyaste versionen 10.3.181.22 (10.3.181.23 for ActiveX) genom att ladda ned den från Adobe Flash Player Download Center. Windows-användare och användare av Adobe Flash Player 10.3.181.16 för Macintosh kan installera uppdateringen via autouppdateringen i programmet.
Användare av Flash Player för Android, version 10.3.185.22 och tidigare, kan uppdatera till Flash Player 10.3.185.23 genom att gå till Android Marketplace på en Android-telefon.
Allvarlighetsgrad
Adobe klassar uppdateringarna som important och rekommenderar att berörda användare uppdaterar till de nyaste versionerna.
En viktig säkerhetslucka har identifierats i Adobe Flash Player 10.3.181.16 och tidigare versioner för Windows, Macintosh, Linux och Solaris, och i Adobe Flash Player 10.3.185.22 och tidigare versioner för Android. Det är en cross-site scripting-sårbarhet (CVE-2011-2107) som skulle kunna användas för att vidta åtgärder på en webbplats eller hos en webbmejlleverantör för användarens räkning om användaren besöker en skadlig webbplats. Det finns rapporter om att denna sårbarhet har utnyttjats i riktade attacker som syftat till att lura användaren att klicka på en skadlig länk som skickats i ett mejl.
Adobe rekommenderar användare av Adobe Flash Player 10.3.181.16 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.3.181.22 (10.3.181.23 för ActiveX). Adobe rekommenderar användare av Adobe Flash Player 10.3.185.22 och tidigare versioner för Android att uppdatera till Adobe Flash Player 10.3.185.23.
Sårbarheten påverkar också komponenten authplay.dll som medföljer Adobe Reader och Acrobat X (10.0.3) och tidigare 10.x- och 9.x-versioner av Adobe Reader och Acrobat för Windows och Macintosh. Adobe rekommenderar användare av Adobe Reader X (10.0.3) och tidigare versioner för Windows och Macintosh att uppdatera till Adobe Reader X (10.1). För användare som har Adobe Reader 9.4.4 och tidigare versioner för Windows och Macintosh som inte kan uppdatera till Adobe Reader X (10.1) har Adobe tagit fram en uppdatering, Adobe Reader 9.4.5. Adobe rekommenderar användare av Adobe Acrobat X (10.0.3) för Windows och Macintosh att uppdatera till Adobe Acrobat X (10.1). Adobe rekommenderar användare av Adobe Acrobat 9.4.4 och tidigare versioner för Windows och Macintosh att uppdatera till Adobe Acrobat 9.4.5. Mer information finns i Säkerhetsbulletin APSB11-16. Adobe känner inte till några attacker mot Adobe Reader eller Acrobat.
Berörda programvaror |
Rekommenderad uppdatering |
Tillgänglighet |
Flash Player 10.3.181.16 och tidigare |
10.3.181.22 |
|
Flash Player 10.3.181.16 och tidigare - |
10.3.181.22 |
|
Flash Player 10.3.181.16 och tidigare |
10.3.181.22 |
|
Flash Player 10.3.185.22 och tidigare versioner för Android |
10.3.185.23
|
Android Marketplace (gå dit via en Android-telefon) |
Adobe tackar Google för att ha rapporterat detta och för att de samarbetar med oss i säkerhetsfrågor.
14 juni 2011 – Uppdaterad med information om Adobe Reader och Acrobat.
8 juni 2011 – Uppdaterad med information om Adobe Reader och Acrobat.
7 juni 2011 – Uppdaterad med information om Android
6 juni 2011 – Uppdaterad med tack och korrigerat versionsnummer för Adobe Reader och Acrobat X
5 juni 2011 – Bulletinen publicerades
