Sårbarheter i Adobe produkter

Publisert: 14.12.2016 | Sist endret: 11.01.2017

En av oppdateringene vurderes som kritisk

Adobe har sluppet sikkerhetsoppdateringer til flere av sine produkter.

Adobe har vurdert en av disse oppdateringen til å være 1 (Critical) (for Windows/Mac/Chrome OS), to av sårbarhetene skal være 2 (important) og seks sårbarheter som er 3 (moderate).
Adobe har observert at en av sårbarhetene i Adobe Flash utnyttes aktivt mot 32-bit-versjoner av Windows.

De følgende produktene har blitt oppdatert av Adobe:

  • Adobe Flash
  • Adobe Robohelp
  • Adobe Digital Editions
  • Adobe ColdFusion Builder
  • Adobe InDesign
  • Adobe Experience Manager
  • Adobe DNG Converter
  • Adobe Experience Manager Forms
  • Adobe Flash Player
  • Adobe Animate

Sårbarheten som er vurdert til kritisk er som følger:

APSB16-39 Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

CVE nummer:
CVE-2016-7867, CVE-2016-7868, CVE-2016-7869, CVE-2016-7870, CVE-2016-7871,
CVE-2016-7872, CVE-2016-7873, CVE-2016-7874, CVE-2016-7875, CVE-2016-7876,
CVE-2016-7877, CVE-2016-7878, CVE-2016-7879, CVE-2016-7880, CVE-2016-7881,
CVE-2016-7890, CVE-2016-7892

Platformer som er berørte:

  • Windows
  • Macintosh
  • Linux
  • Chrome OS

Adobe har sluppet sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh, Linux and Chrome OS. Disse oppdateringene adresserer kritiske sårbarheter som potensielt kan føre til at en angriper kan ta full kontroll over det utsatte systemet ved et vellykket angrep.

Adobe sier også i sitt varsel at de er kjent med at det rapportert at det finnes en exploit for CVE-2016-7892 "in the wild" og at denne er brukt i få målrettede angrep mot brukere som kjører en 32-bit versjon av Windows.

Kilder: