Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 126/2008

CERT-FI haavoittuvuustiedote 126/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

16.10.2008

Haavoittuvuuksia Adobe Flash Player -sovelluksessa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- käyttövaltuuksien laajentaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Adobe on ilmoittanut useasta haavoittuvuudesta Abode Flash Player -sovelluksessa. Haavoittuvuudet koskevat Windows-, Mac OS X- ja Linux-käyttöjärjestelmien sovelluksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan tai laajentaa käyttövaltuuksiaan.
Samaisesta Adobe Flash Player -sovellusversiosta on löytynyt uusia haavoittuvuuksia. Näistä haavoittuvuuksista on kerrottu lähemmin CERT-FI:n haavoittuvuustiedotteessa 135/2008.

HAAVOITTUVAT OHJELMISTOT:

  • Adobe Flash Player 9.0.124.0 ja aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Adobe Flash Player -sovellus versioon 9.0.151.0. Jos mahdollista, Adobe suosittelee päivitystä suoraan versioon 10.0.12.36. Kyseinen versio on ladattavissa osoitteessa http://www.adobe.com/go/getflashplayer/.

LISÄTIETOA:

PÄIVITYSHISTORIA:

16.10.2008, kello 10.56: Julkaistu
7.11.2008, kello 8.25: Lisätty tieto uusista haavoittuvuuksista sekä korjaavasta Flash Player -versiosta (9.0.151.0)

 Kommentoi 
Sivua päivitetty 07.11.2008   Tulostusversio Tulostusversio