onsdag 15 februari 2017

Skydd mot nyupptäckta säkerhetshål i Adobe FlashPlayer

Zscaler har proaktivt utvecklat skydd för attacker mot 12 nyupptäckta sårbarheter i  Adobe Flash Player.

Zscaler samarbetar med Microsoft via MAPP-programmet och har proaktivt implementerat skydd mot 71 nya sårbarheter som ingår i Adobes security bulletins. Som medlem i Microsoft MAPP får Zscaler information om säkerhetsproblem från Microsoft och Adobe innan de offentliggörs via de månatliga säkerhetsuppdateringarna. 

Zscalers avancerade skyddslager används för att blockera zero-day-hot som utnyttjar nyupptäckta sårbarheter och inkluderas i Zscaler Cloud Sandbox.

Adobe har nu släppt säkerhetsuppdateringar som täpper till 12 sårbarheter i Adobe Flash Player. Uppdateringar hantera kritiska sårbarheter som skulle kunna göra det möjligt för en angripare att ta kontroll över den drabbade datorn.


Severity: Critical
Affected Software
  • Adobe Flash Player Desktop Runtime 24.0.0.194 and earlier for Windows, Macintosh and Linux
  • Adobe Flash Player for Google Chrome 24.0.0.194 and earlier for Windows, Macintosh, Linux and Chrome OS
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11 24.0.0.194 and earlier for Windows 10 and 8.1

CVE-2017-2982 – Flash Player Use After Free Vulnerability
CVE-2017-2984 – Flash Player Heap Overflow Vulnerability
CVE-2017-2985 – Flash Player Use After Free Vulnerability
CVE-2017-2986 – Flash Player Heap Overflow Vulnerability
CVE-2017-2987 – Flash Player Integer Overflow Vulnerability
CVE-2017-2988 – Flash Player Memory Corruption Vulnerability
CVE-2017-2990 – Flash Player Memory Corruption Vulnerability
CVE-2017-2991 – Flash Player Memory Corruption Vulnerability
CVE-2017-2993 – Flash Player Use After Free Vulnerability
CVE-2017-2994 – Flash Player Use After Free Vulnerability
CVE-2017-2995 – Flash Player Type Confusion Vulnerability
CVE-2017-2996 – Flash Player Memory Corruption Vulnerability


WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika jämförelser och beteendeanalyser. Skanningen av http/https sker i realtid och skyddar användare och system, oavsett var de kopplat upp sig, genom att styra trafiken via någon av skannings-noderna i det globala säkerhetsnätverket.

www.wecloud.se
info@wecloud.se