Sårbarheter i produkter fra Adobe

Publisert: 17.11.2016 | Sist endret: 11.01.2017

Vi anbefaler å oppdatere til nyeste versjon, eller å vurdere skadereduserende tiltak som å midlertidig deaktivere Adobe Flash.

Adobe har publisert sikkerhetsoppdateringer til Adobe Flash Player for Windows, Macintosh, Linux og Chrome OS. [APSB16-37].

Tre sårbarheter har fått Adobes høyeste prioritetsvurdering. Vi anbefaler å oppdatere til nyeste versjon, eller å vurdere skadereduserende tiltak som å midlertidig deaktivere Adobe Flash.

Detaljer om oppdateringen/sårbarhetene:

  • Disse sikkerhetsoppdateringene adresserer "type confusion" sårbarhet som kan føre til ekstern kjøring av vilkårlig kode (CVE-2016-7860, CVE-2016-7861, CVE-2016-7865).
  • Disse sikkerhetsoppdateringene adresserer "use-after-free" sårbarheter som kan føre til ekstern kjøring av vilkårlig kode (CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864).

Påvirkede versjoner

Produkt Berørte versjoner Oppdatert versjon Platform
Adobe Flash player Desktop Runtime   < 23.0.0.205 23.0.0.207  Windows, Macintosh
Adobe Flash Player for Google Chrome   < 23.0.0.205 23.0.0.207   Windows, Macintosh, Linux og Chrome OS
Adobe Flash Player for Microsoft Edge og Internet Explorer 11   < 23.0.0.205 23.0.0.207   Windows 10 og Windows 8.1
Adobe Flash Player for Linux   <11.2.202.643 11.2.202.644  Linux