Kwetsbaarheid verholpen in Adobe Flash Player

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheid verholpen in Adobe Flash Player
Advisory ID     : NCSC-2018-0818
Versie          : 1.01
Kans            : medium
CVE ID          : CVE-2018-15967
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : medium
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20180914
Toepassing      : Adobe Flash Player
Versie(s)       : < 31.0.0.108
Platform(s)     : Apple Mac OS
                  Linux Kernel
                  Microsoft Windows
                  RedHat

Update
   RedHat heeft updates beschikbaar gesteld om de kwetsbaarheid te
   verhelpen in RedHat 6.Zie "Mogelijke oplossingen" voor meer
   informatie.

Beschrijving
   Adobe heeft een kwetsbaarheid verholpen in Adobe Flash player.
   Door deze kwetsbaarheid is het mogelijk voor een kwaadwillende om
   verhoogde rechten te verkrijgen.
   
   Er is verder weinig informatie bekend, echter vanwege de aard van de
   applicatie is het aannemelijk dat de kwetsbaarheid door een
   ongeautoriseerde kwaadwillende op afstand te misbruiken is. Hierbij
   zal de gebruiker wel overtuigd moeten worden om een malafide
   webpagina te openen.

Mogelijke oplossingen
   Adobe heeft updates beschikbaar gesteld om de kwetsbaarheid in Adobe
   Flash Player te verhelpen. Voor meer informatie zie:
   
   https://helpx.adobe.com/security/products/flash-player
      /apsb18-31.html
   
   -= FreeBSD =-
   FreeBSD heeft updates beschikbaar gesteld om de kwetsbaarheid te
   verhelpen in linux-flashplayer. U kunt deze updates installeren uit
   de FreeBSD ports. Meer informatie over deze updates vindt u op:
   
   https://www.vuxml.org/freebsd
      /f9d73a20-b5f0-11e8-b1da-6451062f0f7a.html
   
   -= Microsoft =-
   Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
   kwetsbaarheid wordt verholpen. We raden u aan om deze updates te
   installeren. Meer informatie over de kwetsbaarheden, de installatie
   van de updates en eventuele workarounds vindt u op:
   
   https://portal.msrc.microsoft.com/en-US/security-guidance/advisory
      /ADV180023
   
   -= Red Hat =-
   Red Hat heeft updates beschikbaar gesteld voor Red Hat Enterprise
   Linux 6. U kunt deze updates installeren met behulp van het commando
   'yum'. Meer informatie over deze updates en over een eventueel
   handmatige installatie vindt u op:
   
    Red Hat Enterprise Linux 6 Supplementary.

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 824)
Charset: utf-8
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=78vE
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig