Sikkerhetsoppdatering til Adobe-produkter og 0-dagssårbarhet i Adobe Flash

Publisert: 19.05.2016 | Sist endret: 11.01.2017

NorCERT anbefaler å oppdatere berørte systemer så snart som mulig og å vurdere skadereduserende tiltak som å midlertidig deaktivere Adobe Flash.

0-dagssårbarhet i Adobe Flash Player 

Adobe har publisert informasjon om en kritisk sårbarhet i Adobe Flash Player CVE-2016-4117, som er observert aktivt utnyttet - APSA16-02 [1]. Sårbarheten påvirker versjon 21.0.0.226 og tidligere for Windows, Mac, Linux, og Chrome OS. Vellykket utnyttelse kan føre til at angriper får kontroll over systemet.

NSM NorCERT er ikke kjent med omfanget av utnyttelsen. Det anbefales at en vurderer skadereduserende tiltak som å midlertidig deaktivere Adobe Flash.

Adobe planlegger å slippe en oppdatering som adresserer sårbarheten 12. mai.

Sikkerhetsoppdateringer til Adobe Acrobat og Adobe Reader 

10. mai publiserte Adobe sikkerhetsoppdateringer til Adobe Acrobat og Reader - APSB16-14 [2].

Sårbarhetene har fått Adobe sin høyeste prioritetsvurdering og NorCERT anbefaler å oppdatere berørte systemer så snart som mulig. NorCERT er ikke kjent med aktiv utnyttelse av disse sårbarhetene.

Påvirkede versjoner

  • Adobe Acrobat DC 15.010.20060 og tidligere versjoner for Windows og Mac
  • Adobe Acrobat Reader DC 15.010.20060 og tidligere versjoner for Windows og Mac
  • Adobe Acrobat DC 15.006.30121 og tidligere versjoner for Windows og Mac
  • Adobe Acrobat Reader DC 15.006.30121 og tidligere versjoner for Windows og Mac
  • Adobe Acrobat XI 11.0.15 og tidligere versjoner for Windows og Mac
  • Adobe Reader XI 11.0.15 og tidligere versjoner for Windows og Mac

CVE-referanser

CVE-2016-1037, CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1043, CVE-2016-1044, CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1063, CVE-2016-1064, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1075, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1079, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1087, CVE-2016-1088, CVE-2016-1090, CVE-2016-1092, CVE-2016-1093, CVE-2016-1094, CVE-2016-1095, CVE-2016-1112, CVE-2016-1116, CVE-2016-1117, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107

Eksterne kilder

  1. https://helpx.adobe.com/security/products/flash-player/apsa16-02.html
  2. https://helpx.adobe.com/security/products/acrobat/apsb16-14.html