 |
Muut verkkotunnukset myös meidän kautta
Microsoft, Mozilla ja Adobe ovat julkistaneet korjauspäivitykset yhteensä 77 haavoittuvuuteen ohjelmissaan.
PHP-ohjelmointikieleen on julkaistu korjauspäivityksiä
13 05 2015
Ja tässä sitten se virallinen Adoben ilmoitus
adobe, haavoittuvuudet, kriittinenAdobe on julkaissut päivitykset APSB15-09 ja APSB15-09. Päivityksissä korjataan kriittiseksi luokiteltuja haavoittuvuuksia Adoben Flash Player-, AIR, Acrobat- ja Reader-ohjelmistoissa.
Suurin osa haavoittuvuuksista liittyy virheisiin muistinkäsittelyssä. Näitä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä käyttäjän oikeuksin houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu tiedosto. Osa haavoittuvuuksista voi johtaa erilaisten suojausten ohittamiseen tai sovelluksen kaatumiseen.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Flash Player 17.0.0.169 ja tätä aikaisemmat versiot
- Adobe Flash Player 13.0.0.281 ja tätä aikaisemmat versiot
- Adobe Flash Player 11.2.202.457 ja tätä aikaisemmat versiot
- AIR Desktop Runtime 17.0.0.144 ja tätä aikaisemmat versiot
- AIR SDK and SDK & Compiler 17.0.0.144 ja tätä aikaisemmat versiot
Adobe Reader XI (11.0.10) ja tätä aikaisemmat versiot
Adobe Reader X (10.1.13) ja tätä aikaisemmat versiot
Adobe Acrobat XI (11.0.10) ja tätä aikaisemmat versiot
Adobe Acrobat X (10.1.13) ja tätä aikaisemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuva ohjelmisto korjattuun versioon valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://helpx.adobe.com/security/products/reader/apsb15-10.html
- https://helpx.adobe.com/security/products/flash-player/apsb15-09.html
- CVE-2015-3044
- CVE-2015-3077
- CVE-2015-3078
- CVE-2015-3079
- CVE-2015-3080
- CVE-2015-3081
- CVE-2015-3082
- CVE-2015-3083
- CVE-2015-3084
- CVE-2015-3085
- CVE-2015-3086
- CVE-2015-3087
- CVE-2015-3088
- CVE-2015-3089
- CVE-2015-3090
- CVE-2015-3091
- CVE-2015-3092
- CVE-2015-3093
- CVE-2014-8452
- CVE-2014-9160
- CVE-2014-9161
- CVE-2015-3046
- CVE-2015-3047
- CVE-2015-3048
- CVE-2015-3049
- CVE-2015-3050
- CVE-2015-3051
- CVE-2015-3052
- CVE-2015-3053
- CVE-2015-3054
- CVE-2015-3055
- CVE-2015-3056
- CVE-2015-3057
- CVE-2015-3058
- CVE-2015-3059
- CVE-2015-3060
- CVE-2015-3061
- CVE-2015-3062
- CVE-2015-3063
- CVE-2015-3064
- CVE-2015-3065
- CVE-2015-3066
- CVE-2015-3067
- CVE-2015-3068
- CVE-2015-3069
- CVE-2015-3070
- CVE-2015-3071
- CVE-2015-3072
- CVE-2015-3073
- CVE-2015-3074
- CVE-2015-3075
- CVE-2015-3076
Päivityshistoria
- 13.05.2015 klo 14:05Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.