Prioritas 1, Berisiko tinggi, Adobe menyarankan administrator menginstal pembaruan sesegera mungkin. (misalnya, dalam 72 jam).
Prioritas 2, Berisiko agak tinggi, Adobe menyarankan administrator menginstal pembaruan segera (misalnya, dalam 30 hari).
Prioritas 3, Berisiko rendah, Adobe merekomendasikan administrator menginstal pembaruan atas kebijakannya sendiri.
Adobe merekomendasikan pengguna Adobe Flash Player Desktop Runtime untuk pembaruan Windows, Macintosh dan Linux ke Adobe Flash Player 29.0.0.140 melalui mekanisme di dalam produk [1] atau dengan mengunjungi Adobe Flash Player Download Center.
Adobe Flash Player yang diinstal dengan Google Chrome akan diperbarui secara otomatis ke versi Google Chrome terbaru, yang termasuk didalamnya Adobe Flash Player 29.0.0.140 untuk Windows, Macintosh, Linux dan Chrome OS.
Adobe Flash Player diinstal dengan Microsoft Edge dan Internet Explorer 11 untuk Windows 10 dan 8.1 akan secara otomatis diperbarui ke versi terbaru, yang akan menyertakan Adobe Flash Player 29.0.0.140.
Silakan kunjungi halaman Bantuan Flash Player untuk bantuan dalam menginstal Flash Player.
https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
https://www.auscert.org.au/bulletins/61014
[PERINGATAN KEAMANAN] Pembaruan Keamanan untuk Adobe Flash Player
April 22, 2018, 7:08 a.m. Posted by: aka56—------------------------------------------------------------------—
PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT
Nomor: IDCERT 2018 – 0004
Tanggal:22 APR 2018
Diperbaharui: -
Dibuatkan oleh: M. Bainul Haqi & Emil F. Yakhya
=============================================
Pembaruan Keamanan untuk Adobe Flash Player
Pendahuluan
Pada 11 April 2018 Adobe telah merilis pembaruan keamanan untuk Adobe Flash Player sistem Windows, Macintosh, Linux, dan Chrome OS. Pembaruan ini mengatasi kerentanan kritis dalam Adobe Flash Player 29.0.0.113 dan versi sebelumnya. Eksploitasi yang berhasil dapat menyebabkan eksekusi arbitrary code dalam konteks pengguna saat ini.
Garis Besar
Berikut ini adalah tabel kerentanan yang dapat terjadi pada Adobe Flash Player versi sebelum ini.
Kategori | Dampak | Tingkat | Nomor CVE |
Use-After-Free | Eksekusi kode jarak jauh | Kritis | CVE-2018-4932 |
Out-of-bounds Read | Pembeberan Informasi | Penting | CVE-2018-4933 |
Pembeberan Informasi | Penting | CVE-2018-4934 | |
Out-of-bounds Write | Eksekusi kode jarak jauh | Kritis | CVE-2018-4935 |
Heap Overflow | Pembeberan Informasi | Penting | CVE-2018-4936 |
Out-of-bounds Write | Eksekusi kode jarak jauh | Kritis | CVE-2018-4937 |
Produk Terdampak
Produk | Versi | Sistem |
Adobe Flash Player Desktop Runtime | 29.0.0.113 dan versi sebelumnya | Windows, Macintosh dan Linux |
Adobe Flash Player for Google Chrome | 29.0.0.113 dan versi sebelumnya | Windows, Macintosh, Linux, dan Chrome OS |
Adobe Flash Player for Microsoft Edge dan Internet Explorer 11 | 29.0.0.113 dan versi sebelumnya | Windows 10 dan 8.1 |
Untuk memverifikasi versi Adobe Flash Player yang diinstal pada sistem Anda, akses halaman Tentang Flash Player, atau klik kanan pada konten yang berjalan di Flash Player dan pilih "Tentang Adobe (atau Macromedia) Flash Player" dari menu. Jika Anda menggunakan beberapa browser, lakukan pemeriksaan untuk setiap browser yang telah Anda instal di sistem Anda.
Solusi
Adobe mengkategorikan pembaruan ini dengan peringkat prioritas berikut,
Produk | Versi | Sistem | Prioritas | Ketersediaan |
Adobe Flash Player Desktop Runtime | 29.0.0.140 | Windows, Macintosh | 2
| Flash Player Download Center
Flash Player Distribution |
Adobe Flash Player for Google Chrome | 29.0.0.140 | Windows, Macintosh, Linux, dan Chrome OS | 2 | Google Chrome Releases |
Adobe Flash Player for Microsoft Edge dan Internet Explorer 11 | 29.0.0.140 | Windows 10 dan 8.1 | 2 | Microsoft Security Advisory |
Adobe Flash Player Desktop Runtime | 29.0.0.140 | Linux | 3 | Flash Player Download Center |
catatan:
[1] Pengguna yang telah memilih opsi untuk 'Izinkan Adobe menginstal pembaruan' akan menerima pembaruan secara otomatis. Pengguna yang tidak memiliki opsi 'Izinkan Adobe menginstal pembaruan' diaktifkan dapat menginstal pembaruan melalui mekanisme pembaruan dalam produk saat diminta.
Referensi