Flash 23.0.0.205 plakt actief misbruikt zero-day lek voor Windows 7, 8.1 en 10 dicht
Flash 23.0.0.205 is een tussentijdse beveiligingsupdate voor Adobes browser-plugin voor Windows, Mac OS X en Linux. In deze versie van de Flash Player wordt een kritiek zero-day lek dichtgeplakt dat momenteel actief misbruikt wordt door internet criminelen voor gerichte aanvallen op gebruikers die Windows 7, 8.1 en 10 hebben.
Vanwege de ernst van de situatie is het aan te raden om zo snel mogelijk te updaten! Het lek kan uitgebuit worden om schadelijke code op een aangevallen pc uit te voeren. Ook als je een andere Windows-versie, macOS of Linux gebruikt is updaten noodzakelijk.
Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Vanwege de ernst van de lekken wordt zoals altijd aangeraden om snel te updaten.
Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari en Firefox (NPAPI) en Opera en Chromium (PPAPI) voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8.1 en 10 en Edge onder Windows 10 wordt Flash geactualiseerd via Windows Update.
Release notes:
These updates resolve a use-after-free vulnerability that could lead to code execution (CVE-2016-7855).
Adobe is aware of a report that an exploit for CVE-2016-7855 exists in the wild, and is being used in limited, targeted attacks against users running Windows versions 7, 8.1 and 10.
Reacties
lemmort
28 okt 2016 - 19:35
blijkbaar hebben ze hun fout ontdekt, bestandkb3201860 aangepast
lemmort
28 okt 2016 - 13:33
denk dat voor windows 8.1 er een vorige update aangeboden wordt zodat kb3201860 niet kan worden uitgevoerd. ( geeft via een herstelinstallatie aan dat kb 319343 reeds is geinstalleerd en das een update van veertien dagen geleden.
is dit mogelijk? windows upadate fixit brengt geen oplossing. foutcode 80070490 wat ook op iets anders kan wijzen.
Reageer