Érintett rendszerek
AdobeAndroid
Apple
Chrome OS
Linux
Mac OS X
Microsoft
Windows
iPhone OS (iOS)
Érintett verziók
Adobe Flash Player Desktop Runtime 20.0.0.286 és korábbi verziók (Windows/Macintosh)
Adobe Flash Player Extended Support Release 18.0.0.326 és korábbi verziók (Windows/Macintosh)
Adobe Flash Player for Google Chrome 20.0.0.286 és korábbi verziók (Windows/Macintosh/Linux és ChromeOS)
Adobe Flash Player for Microsoft Edge and Internet Explorer 11 20.0.0.272 és korábbi (Windows 10)
Adobe Flash Player for Internet Explorer 11 20.0.0.272 és korábbi verziók (Windows 8.1)
Adobe Flash Player for Linux 11.2.202.559 és korábbi verziók (Linux)
AIR Desktop Runtime 20.0.0.233 és korábbi verziók (Windows/Macintosh)
AIR SDK 20.0.0.233 és korábbi verziók (Windows/Macintosh/Android és iOS)
AIR SDK & Compiler 20.0.0.233 és korábbi verziók (Windows/Macintosh/Android és iOS)
Összefoglaló
Az Adobe biztonsági frissítéseket adott ki az alábbi szoftverekhez:
Adobe Flash Player, Adobe Connect, Adobe Experience Manager, Adobe Photoshop CC and Bridge CC
Leírás
A frissítések kritikus biztonsági réseket javítanak, amelyek lehetővé tehetik, hogy a támadó átvegye az érintett rendszerek felett az irányítást.
Megoldás
A legfrissebb verziók telepítése:
- Adobe Flash Player Desktop Runtime 20.0.0.306
- Adobe Flash Player Extended Support Release 18.0.0.329
- Adobe Flash Player for Google Chrome 20.0.0.306
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11 20.0.0.306
- Adobe Flash Player for Internet Explorer 11 20.0.0.306
- Adobe Flash Player for Linux 11.2.202.569
- AIR Desktop Runtime 20.0.0.260
- AIR SDK 20.0.0.260
- AIR SDK & Compiler 20.0.0.260
- Adobe Experience Manager 6.1.0
- Adobe Connect 9.5.2
- Adobe Photoshop CC2015 16.1.2
- Adobe Photoshop CC2014 15.2.4
- Adobe Bridge CC 6.2
- A MS16-022-es biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: helpx.adobe.com
CVE-2016-0964 - NVD CVE-2016-0964
CVE-2016-0965 - NVD CVE-2016-0965
CVE-2016-0966 - NVD CVE-2016-0966
CVE-2016-0967 - NVD CVE-2016-0967
CVE-2016-0968 - NVD CVE-2016-0968
CVE-2016-0969 - NVD CVE-2016-0969
CVE-2016-0970 - NVD CVE-2016-0970
CVE-2016-0971 - NVD CVE-2016-0971
CVE-2016-0972 - NVD CVE-2016-0972
CVE-2016-0973 - NVD CVE-2016-0973
CVE-2016-0974 - NVD CVE-2016-0974
CVE-2016-0975 - NVD CVE-2016-0975
CVE-2016-0976 - NVD CVE-2016-0976
CVE-2016-0977 - NVD CVE-2016-0977
CVE-2016-0978 - NVD CVE-2016-0978
CVE-2016-0979 - NVD CVE-2016-0979
CVE-2016-0980 - NVD CVE-2016-0980
CVE-2016-0981 - NVD CVE-2016-0981
CVE-2016-0982 - NVD CVE-2016-0982
CVE-2016-0983 - NVD CVE-2016-0983
CVE-2016-0984 - NVD CVE-2016-0984
CVE-2016-0985 - NVD CVE-2016-0985
Gyártói referencia: helpx.adobe.com
CVE-2016-0955 - NVD CVE-2016-0955
CVE-2016-0956 - NVD CVE-2016-0956
CVE-2016-0957 - NVD CVE-2016-0957
CVE-2016-0958 - NVD CVE-2016-0958
Gyártói referencia: helpx.adobe.com
CVE-2016-0951 - NVD CVE-2016-0951
CVE-2016-0952 - NVD CVE-2016-0952
CVE-2016-0953 - NVD CVE-2016-0953
Gyártói referencia: helpx.adobe.com
CVE-2016-0948 - NVD CVE-2016-0948
CVE-2016-0949 - NVD CVE-2016-0949
CVE-2016-0950 - NVD CVE-2016-0950