Sårbarheter i produkter fra Adobe

Publisert: 20.02.2017

Adobe har publisert sikkerhetsoppdateringer til flere av sine produkter. Flere av disse oppdateringene er merket "kritisk". Det er tre sikkerhetsbulletiner, en for Flash Player, Adobe Digital Editions og
en for Adobe Campaign.

Adobe Flash Player

Adobe har publisert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Mac, Linux og ChromeOS. Disse sikkerhetsoppdateringene er ment å rette kritiske sårbarheter som potensielt kan gi angriper kontroll over berørte systemer.

Berørte versjoner:

  • Adobe Flash Player Desktop Runtime 24.0.0.194 og tidligere.
  • Adobe Flash Player for Google Chrome 24.0.0.194 og tidligere.
  • Adobe Flash Player for Microsoft Edge og Internet Explorer 11 24.0.0.194 og tidligere.

Referanse:
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html

Adobe Digital Editions

Adobe har publisert sikkerhetsoppdateringer for Adobe Digital Editions for Windows, Mac og Android. Denne oppdateringen skal løse en kritisk heap buffer-overflow sårbarhet som kan føre til kjøring av ekstern kode og en viktig buffer overflow sårbarhet som kan føre til lekkasje fra minne.

Referanse:
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html

Adobe Campaign

Adobe har publisert en sikkerhetsoppdatering for Adobe Campaign v.6.11 for Windows og Linux. Denne oppdatering skal løse et problem hvor en kunne omgå sikkerhetsmekanismer i Adobe Campaign Client Console.
En autentisert angriper med tilgang til konsollen kan laste opp og kjøre en ondsinnet fil som kan resultere i lese- og skrivetilgang til systemet (CVE-2017-2968). Oppdateringen skal løse et problem med validering av input som kunne ha blitt utnyttet i et cross site scripting-angrep (CVE-2017-2969).

Referanse:

https://helpx.adobe.com/security/products/campaign/apsb17-06.html

Det anbefales at eiere av berørte systemer tester og distribuere oppdateringene og rettelsene som er tilgjengelige.

NorCERT er ikke kjent med aktiv utnyttelse av noen av disse sårbarhetene.

Merk! Microsoft har ennå ikke publisert sine månedlige sikkerhetsoppdateringer og at tidspunktet for når dette vil skje ikke er kjent. Det betyr at det forsatt ikke er publisert en oppdatering for CVE-2017-0016. Denne nulldagssårbarheten i Microsoft Windows SMB ble kjent 02.02.17 kan muliggjøre tjenestenektangrep på beørte systemer dersom en tillater utgående SMB-sesjoner fra nettverket sitt.