Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 068/2009

CERT-FI haavoittuvuustiedote 068/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

31.7.2009

Päivityksiä Adobe Shockwave Player- ja Flash Player -sovelluksiin

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Adobe on julkaissut korjauksia Flash Player- ja Shockwave Player -sovelluksiin. Yksi korjauksista korjaa CERT-FI:n 23.7.2009 julkaisemassa haavoittusvuustiedoteessa kuvatun haavoittuvuuden (CERT-FI haavoittuvuustiedote 064/2009). Kuusi korjauksista korjaa erilaisia ylivuotohaavoittuvuuksia, joita hyväksikäyttämällä hyökkääjä voi suorittaa omaa ohjelmakoodiaan käyttäjän järjestelmässä. Yksi julkaistuista haavoittuvuuksista voi johtaa käyttäjän järjestelmässä olevan luottamuksellisen tiedon joutumiseen hyökkääjän käsiin.

Kaikki Shockwave Player- ja kolme Flash Player -sovellukseen liittyvistä haavoittuvuuksista liittyy Microsoftin Active Template Library-kirjastosta löytyneisiin haavoittuvuuksiin. Niitä voidaan hyväksikäyttää vain Internet Explorer-selaimen kautta Windows-järjestelmissä. Microsoftin julkaisema päivitys (MS09-034) estää haavoittuvien kontrollien hyväksikäytön.

HAAVOITTUVAT OHJELMISTOT:

  • Adobe Shockwave Player 11.5.0.600 ja aiemmat versiot Windows-käyttöjärjestelmissä
  • Adobe Flash Player v9.0.159.0 ja aiemmat versiot
  • Adobe Flash Player v10.0.22.87 ja aiemmat versiot
  • Adobe AIR 1.5.1 ja aiemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Flash Player 10-sovellus sovelluksen automaattisella päivityspalvelulla tai lataamalla päivitykset Adoben sivuilta: Player Download Center. Päivityksen Flash Player 9-sarjaan ovat saatavilla Adoben sivuilla: http://www.adobe.com/products/flashplayer/fp_distribution3.html. Adobe AIR -sovelluksen uusin versio on saatavilla osoitteesta: Adobe AIR Download Center

Shockwave Player -käyttäjät voivat päivittää sovelluksen Adoben sivuilla: http://get.adobe.com/shockwave/.

LISÄTIETOA:

CVE-2009-1862 CVE-2009-0901 CVE-2009-2395 CVE-2009-2493 CVE-2009-1863 CVE-2009-1864 CVE-2009-1865 CVE-2009-1866 CVE-2009-1867 CVE-2009-1868 CVE-2009-1869 CVE-2009-1870

PÄIVITYSHISTORIA:

31.7.2009, kello 11:56: Julkaistu

Sivua päivitetty 31.07.2009   Tulostusversio Tulostusversio