Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

OBS: I nuläget pågår en våg av ransomware-mejl mot Sverige.

Se följande nyhet för information och IoC:er:
https://www.cert.se/2017/02/pagaende-vag-av-ransomware

Uppdaterad | Publicerad - Adobe, Flash, Digital Editions, Campaign

Adobe släpper rättningar till ett antal sårbarheter i Flash, Digital Editions, och Campaign

Tre kritiska, och fem mindre-kritiska sårbarheter rättade.

Överblick

Adobe släppte den 2017-02-14 tre säkerhetsbulletiner (APSB17-04, APSB17-05, APSB17-06) gällande sårbarheter i följande produkter:

  • Adobe Flash
  • Adobe Digital Editions
  • Adobe Campaign

APSB17-04 (Adobe Flash)

Bulletinen gäller 5 typer av sårbarheter som kan leda till kodexekvering[0].

Sårbarheterna påverkar Adobe Flash i följande produkter och OS:

  • Adobe Flash Player Desktop Runtime (Windows, Mac)
  • Adobe Flash Player för Google Chrome (Windows, Mac, Linux, ChromeOS)
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 (Windows 10, Windows 8.1)
  • Adobe Flash Player Desktop Runtime (Linux)

Föreslagen åtgärd i alla fall är att uppdatera till nyaste version av Flash.
Uppdateringar för Flash i Google Chrome och Windows Edge samt Internet Explorer 11 förmedlas vid respektives automatiska uppdateringar.

APSB17-05 (Adobe Digital Editions)

Bulletinen gäller två typer av sårbarheter som kan leda till kodexekvering[1].

Sårbarheterna påverkar alla versioner av Adobe Digital Editions up till 4.5.3 på Windows, Mac, och Android.

Föreslagen åtgärd för alla platformar är att upgradera till version 4.5.4 där sårbarheterna har rättats.

APSB17-06 (Adobe Campaign)

Bulletinen gäller 2 typer av sårbarheter som kan leda till att en autenticerad användare får eskalerade privilegier på systemet, samt en sårbarhet som kan utnyttjas för XSS[2].

Sårbarheterna påverkar Adobe Campaign v6.11 på Windows och Linux.

Föreslagen åtgärd för sårbarheterna är uppgradera till ny version, samt att begränsa möjligheten att ladda upp vissa typer av filer.

Ytterligare läsning

[0] Adobe - 'Security Updates available for Adobe Flash Player'
https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
[1] Adobe - 'Security Update avilable for Adobe Digital Editions'
https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html
[2] Adobe - 'Security Update available for Adobe Campaign'
https://helpx.adobe.com/security/products/campaign/apsb17-06.html