Adobe Flash Player Security frissítés


2016. szeptember 14. 11:58

CH azonosító

CH-13559

Angol cím

Adobe Flash Player Security Update for September 13, 2016

Felfedezés dátuma

2016.09.12.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Flash Player Desktop Runtime versions 22.0.0.211
Flash Player Extended Support Release versions 18.0.0.366
Flash Player versions 11.2.202.632

Összefoglaló

Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Leírás

A támadó a sérülékenységeket úgy tudja kihasználni, hogy ráveszi a felhasználót, látogasson meg egy kártékony weboldalt, amely Flash-t tartalmaz. Ha a felhasználó meglátogatja ezt a weboldalt, akkor a támadó a biztonsági rendszeren átjutva szenzitív adatokhoz juthat hozzá, amelyekkel irányítani is képes az érintett rendszert.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

  • Frissítsen a legújabbb verzióra
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.heise.de
CVE-2016-4182 - NVD CVE-2016-4182
CVE-2016-4237 - NVD CVE-2016-4237
CVE-2016-4238 - NVD CVE-2016-4238
CVE-2016-4271 - NVD CVE-2016-4271
CVE-2016-4272 - NVD CVE-2016-4272
CVE-2016-4274 - NVD CVE-2016-4274
CVE-2016-4275 - NVD CVE-2016-4275
CVE-2016-4276 - NVD CVE-2016-4276
CVE-2016-4277 - NVD CVE-2016-4277
CVE-2016-4278 - NVD CVE-2016-4278
CVE-2016-4279 - NVD CVE-2016-4279
CVE-2016-4280 - NVD CVE-2016-4280
CVE-2016-4281 - NVD CVE-2016-4281
CVE-2016-4282 - NVD CVE-2016-4282
CVE-2016-4283 - NVD CVE-2016-4283
CVE-2016-4284 - NVD CVE-2016-4284
CVE-2016-4285 - NVD CVE-2016-4285
CVE-2016-4287 - NVD CVE-2016-4287
CVE-2016-6921 - NVD CVE-2016-6921
CVE-2016-6922 - NVD CVE-2016-6922
CVE-2016-6923 - NVD CVE-2016-6923
CVE-2016-6924 - NVD CVE-2016-6924
CVE-2016-6925 - NVD CVE-2016-6925
CVE-2016-6926 - NVD CVE-2016-6926
CVE-2016-6927 - NVD CVE-2016-6927
CVE-2016-6929 - NVD CVE-2016-6929
CVE-2016-6930 - NVD CVE-2016-6930
CVE-2016-6931 - NVD CVE-2016-6931
CVE-2016-6932 - NVD CVE-2016-6932

Legfrissebb sérülékenységek
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
Tovább a sérülékenységekhez »