Twee kwetsbaarheden verholpen in Adobe Flash player

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Twee kwetsbaarheden verholpen in Adobe Flash player
Advisory ID     : NCSC-2018-0631
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2018-5007, CVE-2018-5008
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Remote code execution (Gebruikersrechten)
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20180711
Toepassing      : Adobe Flash Player
Versie(s)       : < 30.0.0.134
Platform(s)     : 

Beschrijving
   Er zijn kwetsbaarheden verholpen in Adobe Flash player. Door deze
   kwetsbaarheden was het mogelijk voor een kwaadwillende op afstand om
   willekeurige code uit te voeren met de rechten van de ingelogde
   gebruiker of om toegang te verkrijgen tot systeem-informatie.
   
   Om de kwetsbaarheden te misbruiken moet een kwaadwillende op afstand
   ervoor zorgen dat de gebruiker een malafide Adobe Flash-bestand
   opent. Dit kan potentieel misbruikt worden door een soortgelijk
   bestand te implementeren op een website.

Mogelijke oplossingen
   Adobe heeft updates beschikbaar gesteld om de kwetsbaarheden te
   verhelpen. Voor meer informatie zie:
   
   https://helpx.adobe.com/security/products/flash-player
      /apsb18-24.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 824)
Charset: utf-8
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=DBnc
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig