Fjerner 25 kritiske sårbarheter fra Flash

Både Adobe, Google og Microsoft har gitt ut sikkerhetsfikser.

Adobe kom i går med en sikkerhetsoppdatering til Flash Player og AIR. Hovedårsaken er hele 25 kritiske sårbarheter som har blitt avdekket av Google Security Team. Sårbarhetene skyldes enten overflytsfeil eller minnekorrumpering. Begge deler kan potensielt åpne for kjøring av vilkårlig kode på systemet.

Adobe mener at oppdateringen av Flash Player for Windows må gis høyeste prioritering. Deretter følger oppdateringen til Flash Player for OS X. Øvrige systemer og AIR gis bare tredjeprioritet.

Windows-brukere som har installert Flash Player for Internet Explorer 9 eller eldre, bør oppdatere denne. Windows-brukere som bruker Flash Player i Firefox, Opera eller Safari, må også oppdatere denne utgaven separat. Dette gjøres i begge tilfeller enklest og raskest ved å besøke denne websiden.

Flash Player følger med Google Chrome og Internet Explorer 10. Oppdateringer til begge de to nettleserne ble gjort utgitt tidligere denne uken. Disse inkluderer de nyeste sikkerhetsfiksene til Flash Player. Google Chrome oppdaterer normalt seg selv i forbindelse med en omstart av nettleseren, mens Internet Explorer 10 oppdateres via Windows Update.

Microsoft

Microsoft har også kommet med sikkerhetsoppdateringer til flere av selskapets øvrige produkter.

Flere av de i alt sju sikkerhetsoppdateringene fjerner sårbarheter i Office-produktene. Kun én av oppdateringene anses av Microsoft for å være kritisk. Denne berører Office 2003 og nyere. Den fjerner to sårbarheter. Den mest alvorlige av disse kan åpne for fjernkjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet RTF-fil.

De øvrige sikkerhetsoppdateringene anses som viktige og berører enten Office-relaterte produkter, Windows eller SQL-server. I de fleste tilfellene fjernes sårbarhet som kan utnyttes til å oppnå høyere privilegier på det sårbare systemet.

Til toppen