Flash Player 16.0.0.296

Door redactie op 26 januari 2015 - 21:01

Adobe heeft Flash Player 16.0.0.296 uitgerold via de automatische update-functie van de browser-plugin. Dit is een wederom noodupdate die een zeer ernstig lek dichtplakt dat door internet criminelen wordt misbruikt om computers te besmetten en in te lijven bij een botnet.

Dit vorige week bekendgemaakte zero-day lek kwam naar buiten vlak na een eerdere noodupdate voor Flash. Flash 16.0.0.296 wordt voorlopig alleen beschikbaar gesteld aan mensen die de automatische update-functie hebben aanstaan. Een handmatige download zal pas later deze week beschikbaar gesteld worden. [Update 27 januari: Flash 16.0.0.296 is nu ook los te downloaden]

Op deze pagina kun je - voor elke browser - controleren welke versie van de plugin je hebt. Als je nog niet versie 16.0.0.296 hebt dan raden wij - gezien de ernst van het lek - aan om te checken of je de update-functie wel aan hebt staan. Of anders Flash tijdelijk uit te schakelen tot je wel de laatste versie hebt.

Flash Player kun je los downloaden voor Internet Explorer (onder Windows Vista en 7), Safari voor Mac en Firefox en Opera voor Windows, Mac of Linux. Ook kun je updaten via de automatische updater. Flash wordt standaard meegeleverd - en automatisch bijgewerkt - in Google Chrome. Voor Internet Explorer onder Windows 8 en 8.1 wordt Flash geactualiseerd via Windows Update.

Let op! Haal op de website van Flash het vinkje weg bij McAfee Security Scan Plus, Google Chrome of andere optionele software en klik op Nu installeren

Release notes:

A critical vulnerability (CVE-2015-0311) exists in Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh.  Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.  We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below. 

UPDATE (January 24): Users who have enabled auto-update for the Flash Player desktop runtime will be receiving version 16.0.0.296 beginning on January 24. This version includes a fix for CVE-2015-0311. Adobe expects to have an update available for manual download during the week of January 26, and we are working with our distribution partners to make the update available in Google Chrome and Internet Explorer 10 and 11. For more information on updating Flash Player please refer to this post.  

Download: 

Ga naar de download-pagina van Flash Player

Bron: 

Forum
Security Bulletin
Release Notes

  • 4524 keer gelezen

Reageren

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
noorwege_