Adobe har udsendt en sikkerhedsopdatering, som henvender sig til Adobe Flash Player 11.5.502.110 og tidligere versioner under Windows og Macintosh.
Med denne sikkerhedsopdatering er der fokus på at korrigere tre forskellige sårbarheder, som er relateret til CVE-2012-5676, CVE-2012-5677 og CVE-2012-5678. Der er tale om henholdsvis et buffer overflow, integer overflow samt korruption af hukommelsen der for alle CVE-IDs kan føre til arbitrær kode kørsel. En ondsindet person kan potentielt misbruge en eller flere af disse sårbarheder til at gennemføre klassisk klient side drive-by angreb mod ikke opdaterede installationer. Vi vurderer samlet set denne opdatering som værende kritisk, hvorfor den også skal installeres snarest muligt.
Opdateringen bør installeres på følgende versioner af Adobe Flash Player:
- Adobe Flash Player 11.5.502.110 og tidligere versioner til Windows og Macintosh
- Adobe Flash Player 11.2.202.251 og tidligere versioner til Linux
- Adobe Flash Player 11.1.115.27 og tidligere versioner til Android 4.x
- Adobe Flash Player 11.1.111.24 og tidligere versioner til Android 3.x og 2.x
- Adobe AIR 3.5.0.600 og tidligere versioner til Windows og Macintosh, Android og SDK (inklusiv AIR til iOS)
CSIS arbejder på at udsende en opdatering til Heimdal Security Agent som automatisk vil opdatere sårbare installationer.
Yderligere oplysninger:
http://www.adobe.com/support/security/bulletins/apsb12-27.html