Säkerhetsbulletin
Säkerhetsuppdatering för Adobe Flash Player
Releasedatum: 28 mars 2012
Sårbarhets-ID: APSB12-07
Prioritet: 2
CVE-nummer: CVE-2012-0772, CVE-2012-0773
Plattform: Alla plattformar
Sammanfattning
Dessa prioritet 2-uppdateringar åtgärdar kritiska säkerhetsluckor i Adobe Flash Player 11.1.102.63 och tidigare versioner för Windows, Macintosh, Linux och Solaris, samt i Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x och 2.x. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Adobe Flash Player 11.1.102.63 och tidigare versioner av Windows och Linux att uppdatera till Adobe Flash Player 11.2.202.228. Användare av Adobe Flash Player 11.1.102.63 och tidigare versioner för Solaris bör uppdatera till Adobe Flash Player 11.2.202.223. Användare av Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x samt tidigare versioner bör uppdatera till Flash Player 11.1.111.8. Användare av Adobe AIR 3.1.0.4880 för Windows, Macintosh och Android bör uppdatera till Adobe AIR 3.2.0.2070.
Berörda programversioner
- Adobe Flash Player 11.1.102.63 och tidigare versioner för Windows, Macintosh, Linux och Solaris
- Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x och 2.x
- Adobe AIR 3.1.0.4880 och tidigare versioner för Windows, Macintosh och Android
*Obs! Adobe Flash Player 11.1.115.7 och tidigare versioner för Android 4.x berörs inte av detta.
Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan About Flash Player eller högerklickar på material som körs i Flash Player och väljer "About Adobe (eller Macromedia) Flash Player". Om du har flera webbläsare måste du kontrollera var och en av dem.
Kontrollera vilken version av Adobe Flash Player för Android du har genom att gå till Settings > Applications > Manage Applications > Adobe Flash Player x.x.
Följ instruktionerna i Adobe AIR TechNote för att kontrollera vilken version av Adobe AIR du har.
Lösning
Adobe rekommenderar användare som har Adobe Flash Player 11.1.102.63 och tidigare versioner för Windows, Macintosh och Linux att uppdatera till Adobe Flash Player 11.2.202.228 som kan hämtas från Adobe Flash Player Download Center. Adobe rekommenderar användare som har Adobe Flash Player 11.1.102.63 och tidigare versioner för Solaris att uppdatera till Adobe Flash Player 11.2.202.223 som kan hämtas från Adobe Flash Player Download Center. Windows-användare och användare av Adobe Flash Player 10.3.183.16 eller senare versioner för Macintosh kan installera uppdateringen via autouppdateringsfunktionen i programmet.
Användare som inte kan uppdatera till Flash Player 11.2.202.228 kan hämta en patchad version av Flash Player 10.3 (Flash Player 10.3.183.18) här.
Användare av Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x och tidigare bör uppdatera till Flash Player 11.1.111.8 genom att gå till Android Marketplace på en Android-enhet.
Adobe rekommenderar användare av Adobe AIR 3.1.0.4880 och tidigare versioner för Windows, Macintosh och Android att uppdatera till Adobe AIR 3.2.0.2070.
Prioritet och allvarlighetsgrad
Adobe klassificerar uppdateringarna med följande prioritet och allvarlighetsgrad, och rekommenderar användarna att uppdatera sina installationer till de senaste versionerna:
Prioritet: 2
Allvarlighetsgrad: Kritisk
Detaljer
Dessa prioritet 2-uppdateringar åtgärdar kritiska säkerhetsluckor i Adobe Flash Player 11.1.102.63 och tidigare versioner för Windows, Macintosh, Linux och Solaris, samt i Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x och 2.x. Säkerhetsluckorna kan få programmet att krascha och en angripare skulle kunna utnyttja dem för att ta kontroll över den drabbade datorn.
Adobe rekommenderar användare av Adobe Flash Player 11.1.102.63 och tidigare versioner av Windows och Linux att uppdatera till Adobe Flash Player 11.2.202.228. Användare av Adobe Flash Player 11.1.102.63 och tidigare versioner för Solaris bör uppdatera till Adobe Flash Player 11.2.202.223. Användare av Adobe Flash Player 11.1.111.7 och tidigare versioner för Android 3.x samt tidigare versioner bör uppdatera till Flash Player 11.1.111.8. Användare av Adobe AIR 3.1.0.4880 för Windows, Macintosh och Android bör uppdatera till Adobe AIR 3.2.0.2070.
Uppdateringen åtgärdar ett minnesfel relaterat till URL-verifiering som kan medföra exekvering av kod (gäller endast ActiveX, Windows 7 och Vista) (CVE-2012-0772).
Uppdateringen åtgärdar ett minnesfel i NetStream-klassen som kan medföra exekvering av kod (CVE-2012-0773)
Berörda programvaror |
Rekommenderad uppdatering |
Tillgänglighet |
Flash Player 11.1.102.63 och tidigare
för Windows, Macintosh och Linux |
11.2.202.228 |
Flash Player Download Center |
Flash Player 11.1.102.63 och tidigare
för Solaris |
11.2.202.223 |
Flash Player Download Center |
Flash Player 11.1.102.63 och tidigare
för Windows, Macintosh och Linux –
nätverksdistribution |
11.2.202.228 |
Flash Player – licensiering |
Flash Player 11.1.111.7 och tidigare
för Android 3.x och 2.x
|
|
|
Flash Player 11.1.102.63 och tidigare
för Chrome
|
|
|
|
|
|
AIR 3.1.0.4880 för Android
|
|
|
Tack
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
