[PERINGATAN KEAMANAN] Pembaruan Keamanan untuk Adobe Flash Player
    April 22, 2018, 7:08 a.m. Posted by: aka56

    —------------------------------------------------------------------—

    PERINGATAN KEAMANAN / SECURITY ALERTS ID-CERT

    Nomor: IDCERT 2018 – 0004

    Tanggal:22 APR 2018

    Diperbaharui: -

    Dibuatkan oleh: M. Bainul Haqi & Emil F. Yakhya

    =============================================

    Pembaruan Keamanan untuk Adobe Flash Player

    Pendahuluan

    Pada 11 April 2018 Adobe telah merilis pembaruan keamanan untuk Adobe Flash Player sistem Windows, Macintosh, Linux, dan Chrome OS. Pembaruan ini mengatasi kerentanan kritis dalam Adobe Flash Player 29.0.0.113 dan versi sebelumnya. Eksploitasi yang berhasil dapat menyebabkan eksekusi arbitrary code dalam konteks pengguna saat ini.

    Garis Besar

    Berikut ini adalah tabel kerentanan yang dapat terjadi pada Adobe Flash Player versi sebelum ini.





















































    Kategori



    Dampak



    Tingkat



    Nomor CVE



    Use-After-Free



    Eksekusi kode jarak jauh



    Kritis



    CVE-2018-4932



    Out-of-bounds Read



    Pembeberan Informasi



    Penting



    CVE-2018-4933



    Out-of-bounds Read



    Pembeberan Informasi



    Penting



    CVE-2018-4934



    Out-of-bounds Write



    Eksekusi kode jarak jauh



    Kritis



    CVE-2018-4935



    Heap Overflow



    Pembeberan Informasi



    Penting



    CVE-2018-4936



    Out-of-bounds Write



    Eksekusi kode jarak jauh



    Kritis



    CVE-2018-4937


     



    Produk Terdampak






























    Produk



    Versi



    Sistem



    Adobe Flash Player Desktop Runtime



    29.0.0.113 dan versi sebelumnya



    Windows, Macintosh dan Linux



    Adobe Flash Player for Google Chrome



    29.0.0.113 dan versi sebelumnya



    Windows, Macintosh, Linux, dan Chrome OS



    Adobe Flash Player for Microsoft Edge dan Internet Explorer 11



    29.0.0.113 dan versi sebelumnya



    Windows 10 dan 8.1


    Untuk memverifikasi versi Adobe Flash Player yang diinstal pada sistem Anda, akses halaman Tentang Flash Player, atau klik kanan pada konten yang berjalan di Flash Player dan pilih "Tentang Adobe (atau Macromedia) Flash Player" dari menu. Jika Anda menggunakan beberapa browser, lakukan pemeriksaan untuk setiap browser yang telah Anda instal di sistem Anda.

    Solusi

    Adobe mengkategorikan pembaruan ini dengan peringkat prioritas berikut,



    • Prioritas 1, Berisiko tinggi, Adobe menyarankan administrator menginstal pembaruan sesegera mungkin. (misalnya, dalam 72 jam).




    • Prioritas 2, Berisiko agak tinggi, Adobe menyarankan administrator menginstal pembaruan segera (misalnya, dalam 30 hari).




    • Prioritas 3, Berisiko rendah, Adobe merekomendasikan administrator menginstal pembaruan atas kebijakannya sendiri.

















































    Produk



    Versi



    Sistem



    Prioritas



    Ketersediaan



    Adobe Flash Player Desktop Runtime



    29.0.0.140



    Windows, Macintosh



    2

     



    Flash Player Download Center

    Flash Player Distribution



    Adobe Flash Player for Google Chrome



    29.0.0.140



    Windows, Macintosh, Linux, dan Chrome OS



    2



    Google Chrome Releases



    Adobe Flash Player for Microsoft Edge dan Internet Explorer 11



    29.0.0.140



    Windows 10 dan 8.1



    2



    Microsoft Security Advisory



    Adobe Flash Player Desktop Runtime



    29.0.0.140



    Linux



    3



    Flash Player Download Center


    catatan:



    • Adobe merekomendasikan pengguna Adobe Flash Player Desktop Runtime untuk pembaruan Windows, Macintosh dan Linux ke Adobe Flash Player 29.0.0.140 melalui mekanisme di dalam produk [1] atau dengan mengunjungi Adobe Flash Player Download Center.




    • Adobe Flash Player yang diinstal dengan Google Chrome akan diperbarui secara otomatis ke versi Google Chrome terbaru, yang termasuk didalamnya Adobe Flash Player 29.0.0.140 untuk Windows, Macintosh, Linux dan Chrome OS.




    • Adobe Flash Player diinstal dengan Microsoft Edge dan Internet Explorer 11 untuk Windows 10 dan 8.1 akan secara otomatis diperbarui ke versi terbaru, yang akan menyertakan Adobe Flash Player 29.0.0.140.




    • Silakan kunjungi halaman Bantuan Flash Player untuk bantuan dalam menginstal Flash Player.



    [1] Pengguna yang telah memilih opsi untuk 'Izinkan Adobe menginstal pembaruan' akan menerima pembaruan secara otomatis. Pengguna yang tidak memiliki opsi 'Izinkan Adobe menginstal pembaruan' diaktifkan dapat menginstal pembaruan melalui mekanisme pembaruan dalam produk saat diminta.

    Referensi

     



    • https://helpx.adobe.com/security/products/flash-player/apsb18-08.html




    • https://www.auscert.org.au/bulletins/61014