Releasedatum: 21 september 2011
Sårbarhets-ID: APSB11-26
CVE-nummer: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
Plattform: Alla plattformar
Säkerhetsluckor klassade som critical har identifierats i Adobe Flash Player 10.3.183.7 och tidigare versioner för Windows, Macintosh, Linux och Solaris, samt i Adobe Flash Player 10.3.186.6 och tidigare versioner för Android. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Det finns rapporter om att en av dessa säkerhetsluckor (CVE-2011-2444) har utnyttjats i riktade attacker som syftat till att lura användaren att klicka på en skadlig länk som skickats i ett mejl. Det är ett serveröverskridande skriptproblem (cross-site scripting) som skulle kunna användas för att agera för användarens räkning på en webbplats eller hos en webbmejlleverantör om användaren besöker en skadlig webbplats.
Adobe rekommenderar användare av Adobe Flash Player 10.3.183.7 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.3.183.10. Användare av Adobe Flash Player för Android 10.3.186.6 och tidigare versioner rekommenderas att uppdatera till Adobe Flash Player för Android 10.3.186.7.
(Observera: Komponenten Authplay.dll som medföljer Adobe Reader och Acrobat X (10.1.1) och tidigare 10.x- och 9.x-versioner för Windows och Macintosh påverkas inte av CVE-2011-2444.)
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan About Flash Player, eller högerklickar på material som körs i Flash Player och väljer "About Adobe (eller Macromedia) Flash Player".Om du har flera webbläsare måste du kontrollera versionen i var och en av dem.
Om du vill kontrollera vilken version av Adobe Flash Player för Android du har går du till Settings > Applications > Manage Applications > Adobe Flash Player 10.x.
Adobe rekommenderar alla användare av Adobe Flash Player 10.3.183.7 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till den nyaste versionen 10.3.183.10 genom att ladda ned den från Adobe Flash Player Download Center. Windows-användare och användare av Adobe Flash Player 10.3.183.7 eller senare versioner för Macintosh kan installera uppdateringen via autouppdateringsfunktionen i programmet.
Användare av Adobe Flash Player för Android 10.3.186.6 och tidigare versioner rekommenderas att uppdatera till Adobe Flash Player för Android 10.3.186.7 genom att gå till Android Marketplace på en Android-telefon.
Adobe klassar uppdateringen som critical och rekommenderar att användare uppdaterar till de senaste versionerna.
Säkerhetsluckor klassade som critical har identifierats i Adobe Flash Player 10.3.183.7 och tidigare versioner för Windows, Macintosh, Linux och Solaris, och i Adobe Flash Player 10.3.186.6 och tidigare versioner för Android. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Adobe Flash Player 10.3.183.7 och tidigare versioner för Windows, Macintosh, Linux och Solaris att uppdatera till Adobe Flash Player 10.3.183.10. Användare av Adobe Flash Player för Android 10.3.186.6 och tidigare versioner rekommenderas att uppdatera till Adobe Flash Player för Android 10.3.186.7.
Det är ett serveröverskridande skriptproblem (cross-site scripting) som skulle kunna användas för att agera för användarens räkning på en webbplats eller hos en webbmejlleverantör om användaren besöker en skadlig webbplats (CVE-2011-2444).
Det finns rapporter om att en av dessa säkerhetsluckor har utnyttjats i riktade attacker som syftat till att lura användaren att klicka på en skadlig länk som skickats i ett mejl.
Uppdateringen löser ett problem med AVM stack overflow som kan möjliggöra fjärrexekvering av kod. (CVE-2011-2426).
Uppdateringen löser ett problem med AVM stack overflow som kan leda till denial of service och möjliggöra fjärrexekvering av kod. (CVE-2011-2427).
Uppdateringen löser ett logikfel som leder till att webbläsaren kraschar och kan möjliggöra fjärrexekvering av kod. (CVE-2011-2428).
Uppdateringen löser ett problem där en angripare kan kringå säkerheten i Flash Player och få åtkomst till obehörig information (CVE-2011-2429).
Uppdateringen åtgärdar ett logikfel för strömmande media som kan möjliggöra fjärrexekvering av kod. (CVE-2011-2430).
Berörda programvaror |
Rekommenderad uppdatering |
Tillgänglighet |
Flash Player 10.3.183.7 och tidigare |
10.3.183.10 |
|
Flash Player 10.3.183.7 och tidigare – nätverksdistribution |
10.3.183.10 |
|
Adobe Flash Player 10.3.186.6 och tidigare versioner för Android |
10.3.186.7 |
Android Marketplace |
Flash Player 10.3.183.7 och tidigare versioner för Chrome-användare |
10.3.183.10 |
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
