Sårbarheter i produkter fra Adobe

Publisert: 15.03.2017

Adobe har sluppet sikkerhetsoppdateringer til flere av sine produkter.

Den første sikkerhetsoppdaterinen[1] er til i Adobe Flash Player, hvor en sårbarhet tillater en angriper å ta kontroll over et system. I tillegg til Adobe Flash Player direkte fra Adobe, er også versjoner i Google Chrome og Microsoft Windows 8.1 og 10 sårbare.

Den andre[2] sikkerhetsoppdateringen åpner for eskalering av priviliegier med Adobe Shockwave Player.

Sårbare produkter

  • Adobe Flash Player for Windows, macOS, Linux og Chrome OS
  • Adobe Shockwave Player for Windows.

CVE referanser

CVE-2017-2983, CVE-2017-2997, CVE-2017-2998, CVE-2017-2999,
CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-3003

NorCERT anbefaler

Oppdater Adobe Flash Player, Shockwave Player, Google Chrome og Microsoft Windows.

NorCERT er ikke kjent med aktiv utnyttelse av denne sårbarheten i Norge eller andre land.

Eksterne referanser:

  1. https://helpx.adobe.com/security/products/flash-player/apsb17-07.html
  2. https://helpx.adobe.com/security/products/shockwave/apsb17-08.html