Microsoftin päivitykset korjaavat 45 haavoittuvuutta Tietojenkalastelua Nordean nimissä

10 06 2015

Adobe Flash Player päivittyi

Tunnisteet: adobe, haavoittuvuudet

Adoben korjauspäivitys APSB15-11 korjaa 13 Flash Playerin haavoittuvuutta, joista moni on luokiteltu kriittiseksi.

Suurin osa korjatuista haavoittuvuuksista liittyy virheisiin muistinkäsittelyssä. Näitä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä käyttäjän oikeuksin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Adobe Flash Player 17.0.0.188 ja tätä aikaisemmat versiot
  • Adobe Flash Player 13.0.0.289 ja tätä aikaisemmat versiot
  • Adobe Flash Player 11.2.202.460 ja tätä aikaisemmat versiot
  • Adobe AIR Desktop Runtime 17.0.0.172 ja tätä aikaisemmat versiot
  • Adobe AIR SDK 17.0.0.172 ja tätä aikaisemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmisto tuoreimpaan versioon valmistajan ohjeiden mukaisesti. Tavallisesti päivitys tapahtuu automaattisen päivitystoiminnon kautta.

Flashin ja muiden selainliitännäisten haavoittuvuuksilta voi myös osittain suojautua käyttämällä selaimen Click to Play -toiminnallisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Englanninkieliset ohjeet useimmille selaimille: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html

Lisätietoa:

Päivityshistoria

 

  • 10.06.2015 klo 11:10
    Julkaistu
Microsoftin päivitykset korjaavat 45 haavoittuvuutta Tietojenkalastelua Nordean nimissä