Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Adobe Patches andra 0-dagars fel med Flash Player 16.0.0.296

Adobe Patches andra 0-dagars fel med Flash Player 16.0.0.296

adobe-patched-headerUnder helgen den 24 januari släppte Adobe Systems ytterligare en Flash Player-uppdatering som innehåller en korrigering för en andra 0-dagars sårbarhet (CVE-2015-0311) som påverkar Adobe Flash Player 16.0.0.287 och tidigare versioner för Mac och Windows.

Adobe lappade tidigare en av de kritiska 0-dagars sårbarheterna med en uppdatering till Flash Player 16.0.0.287, men undersökte fortfarande rapporter om att det finns en separat exploatering i naturen. Adobe uppskattade att de skulle ha en ny Flash Player-uppdatering tillgänglig under veckan den 26 januari.

Innan schemat uppdaterade Adobe sin säkerhetsbulletin (APSA15-01) och sa:

UPPDATERING (24 januari): Användare som har aktiverat automatisk uppdatering för Flash Player-skrivbordets körtid kommer att få version 16.0.0.296 med början den 24 januari. Denna version innehåller en korrigering för CVE-2015-0311. Adobe förväntar sig att ha en uppdatering tillgänglig för manuell nedladdning under veckan den 26 januari, och vi arbetar med våra distributionspartners för att göra uppdateringen tillgänglig i Google Chrome och Internet Explorer 10 och 11.

Det är fantastiska nyheter! Men hur kan du kontrollera om den här manuella uppdateringen är tillgänglig för dig och ladda ner och installera den säkert? Följ stegen nedan.

Hur man manuellt uppdaterar Flash Player

Om du är osäker på vilken version av Adobe Flash du har eller hur du säkert installerar nya uppdateringar kan du gå hit för att få svar på de vanligaste frågorna om installation och uppdatering av Flash Player.

För det enklaste sättet att kontrollera vilken Flash Player-version du har installerat på Mac OS X och uppdatera till den senaste versionen, följ dessa steg:

  1. Välj Apple-menyikonen (övre vänstra hörnet på OS X-skrivbordet)
  2. Välj Systeminställningar
  3. Klicka sedan på Flash Player längst ner under Övrigt
  4. På fliken Avancerat, under Uppdateringar, tryck på knappen Kontrollera nu

Om du inte har den senaste Flash Player-versionen ser du ett meddelande om att en uppdatering är tillgänglig och den kommer att fråga om du vill ladda ner och installera den.

Adobe Flash Player-uppdatering tillgängligt meddelande

  1. Klicka på Ja och följ sedan alla uppmaningar från Adobe för uppdatering till den senaste versionen av Flash Player

Nu borde du se det NPAPI-plugin-version 16.0.0.296 är installerad. Detta är den senaste versionen av Flash Player och innehåller korrigeringar för båda 0-dagars sårbarheter (CVE-2015-0310, CVE-2015-0311) som påverkar tidigare Flash Player-versioner.

Flash Player Mac OS X-panel

Genom att använda den här metoden för att söka efter Adobe Flash Player-uppdateringar kommer datorns interna system att kontrollera och ansluta dig korrekt till Adobes webbplats. Eftersom OS X: s interna system kringgår helt falska webbplatser och gör det mycket mindre troligt att användare luras av nätfiskewebbplatser, är detta kanske det säkraste sättet att uppdatera Flash Player.

27 januari uppdatering: Adobes säkerhetsuppdateringar för Adobe Flash Player för Windows, Macintosh och Linux är nu tillgängliga för nedladdning från Adobe.com. Dessa uppdateringar adresserar kritiska sårbarheter som potentiellt kan göra det möjligt för en angripare att ta kontroll över det drabbade systemet, enligt Adobes säkerhetsbulletin (APSB15-03).

Berörda (inaktuella) programvaruversioner inkluderar: Adobe Flash Player 16.0.0.287 och tidigare versioner, Adobe Flash Player 13.0.0.262 och tidigare 13.x-versioner, och Adobe Flash Player 11.2.202.438 och tidigare versioner för Linux.

Flash Player 16.0.0.296 för Mac och Windows och Flash Player 11.2.202.440 för Linux innehåller korrigeringar för följande sårbarheter:

  • Dessa uppdateringar löser en sårbarhet efter användning som kan leda till kodkörning (CVE-2015-0311).
  • Dessa uppdateringar löser en dubbelfri sårbarhet som kan leda till kodkörning (CVE-2015-0312).

Användare av Adobe Flash Player-skrivbordstiden för Windows och Macintosh bör uppdatera till Adobe Flash Player 16.0.0.296. Användare av Adobe Flash Player för Linux bör uppdatera till Adobe Flash Player 11.2.202.440. Adobe Flash Player installerat med Google Chrome, liksom Internet Explorer på Windows 8.x, uppdateras automatiskt till version 16.0.0.296.


Intego VirusBarrier med uppdaterade malware-definitioner upptäcker dessa Flash Player-sårbarheter som Flash / CVE-2015-0311 och Flash / NuclearEK.

Det här inlägget publicerades i Säkerhetsnyheter och taggades 0-Day, Adobe, Adobe Flash, CVE-2015-0310, CVE-2015-0311, CVE-2015-0312, exploit, Flash Player 16.0.0.296, Flash / CVE-2015- 0311, Flash / NuclearEK, Mac, OS X. Bokmärk permalänken.