某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Veröffentlichungsdatum: 10. Juni 2014
Zuletzt aktualisiert am: 26. Juni 2014
Kennung der Sicherheitslücke: APSB14-16
Priorität: Siehe Tabelle unten
CVE-Nummern: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536
Plattform: Alle Plattformen
Adobe hat Sicherheitsupdates für Adobe Flash Player 13.0.0.214 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.359 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Flash Player 13.0.0.214 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 14.0.0.125 empfohlen.
- Anwendern von Flash Player 11.2.202.359 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.378 empfohlen.
- Die Version von Flash Player 13.0.0.214 in Google Chrome wird automatisch auf Flash Player 14.0.0.125 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 10 wird automatisch auf Flash Player 14.0.0.125 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 14.0.0.125 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR-SDK Version 13.0.0.111 und früheren Versionen wird die Aktualisierung auf Version 14.0.0.110 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.111 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 14.0.0.110 empfohlen.
- Anwendern von Adobe AIR 13.0.0.111 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
- Anwendern von Adobe 13.0.0.111 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
- Adobe Flash Player 13.0.0.214 und frühere Versionen für Windows und Macintosh
- Adobe Flash Player 11.2.202.359 und frühere Versionen für Linux
- Adobe AIR-SDK 13.0.0.111 und frühere Versionen
- Adobe AIR-SDK & Compiler 13.0.0.111 und frühere Versionen
- Adobe AIR 13.0.0.111 und frühere Versionen für Android
- Adobe AIR 13.0.0.111 und frühere Versionen für Windows und Macintosh
Um die Versionsnummer Ihrer Adobe Flash Player-Installation herauszufinden, öffnen Sie entweder die Info-Seite zu Flash Player oder klicken mit der rechten Maustaste auf einen beliebigen Inhalt im Flash Player und wählen im Kontextmenü den Befehl „Über Adobe (bzw. Macromedia) Flash Player“. Wenn Sie mit mehreren Browsern arbeiten, führen Sie die Prüfung für jeden Browser aus.
Um die Versionsnummer Ihrer Adobe AIR-Installation herauszufinden, befolgen Sie die Anweisungen in der TechNote zu Adobe AIR.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Adobe empfiehlt Anwendern von Flash Player 13.0.0.214 und früher für Windows und Macintosh, die neueste Version 14.0.0.125 aus dem Download Center für Flash Player herunterzuladen und zu installieren oder die automatische Aktualisierung vom Produkt aus zu nutzen.
- Anwendern von Flash Player 11.2.202.359 und früheren Versionen für Linux wird die Aktualisierung auf Version 11.2.202.378 empfohlen, die sie aus dem Download Center für Flash Player herunterladen können.
- Die Version von Flash Player 13.0.0.214 in Google Chrome wird automatisch auf Flash Player 14.0.0.125 (Windows, Macintosh und Linux) aktualisiert.
- Für Anwender von Flash Player 13.0.0.214 und früheren Versionen für Windows und Macintosh, die nicht auf Flash Player 14.0.0.125 aktualisieren können, stellt Adobe das Flash Player-Update 13.0.0.223* bereit, das von http://helpx.adobe.com/de/flash-player/kb/archived-flash-player-versions.html heruntergeladen werden kann.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 10 wird automatisch auf Flash Player 14.0.0.125 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 14.0.0.125 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR-SDK Version 13.0.0.111 wird empfohlen, das Update auf Version 14.0.0.110 zu installieren.
- Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.111 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 14.0.0.110 empfohlen.
- Anwendern von Adobe AIR 13.0.0.111 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
- Anwendern von Adobe 13.0.0.111 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
* Seit dem 13. Mai 2014 ersetzt Adobe Flash Player 13 für Mac und Windows die Version 11.7 als erweiterte Support-Version. Adobe empfiehlt Anwendern die Aktualisierung auf Version 13, damit sie auch in Zukunft wichtige Sicherheits-Updates erhalten. In diesem Blog-Eintrag finden Sie weitere Details: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Aktualisierte Version | Plattform | Priorität |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.125 |
Windows und Macintosh |
1 |
| 14.0.0.125 |
Internet Explorer 10 für Windows 8.0 | 1 | |
| 14.0.0.125 |
Internet Explorer 11 für Windows 8.1 | 1 | |
| 14.0.0.125 |
Chrome für Windows, Macintosh und Linux | 1 | |
| 11.2.202.378 | Linux | 3 | |
| Adobe AIR | 14.0.0.110 | Windows, Macintosh und Android | 3 |
| Adobe AIR-SDK und Compiler | 14.0.0.110 |
Windows, Macintosh, Android und iOS | 3 |
| Adobe AIR SDK | 14.0.0.110 |
Windows, Macintosh, Android und iOS |
3 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheitsupdates für Adobe Flash Player 13.0.0.214 und frühere Versionen für Windows und Macintosh sowie für Adobe Flash Player 11.2.202.359 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben Sicherheitslücken, die einem Angreifer die Übernahme des betroffenen Systems ermöglichen. Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Flash Player 13.0.0.214 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe Flash Player 14.0.0.125 empfohlen.
- Anwendern von Flash Player 11.2.202.359 und früheren Versionen für Linux wird die Aktualisierung auf Adobe Flash Player 11.2.202.378 empfohlen.
- Die Version von Flash Player 13.0.0.214 in Google Chrome wird automatisch auf Flash Player 14.0.0.125 (Windows, Macintosh und Linux) aktualisiert.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 10 wird automatisch auf Flash Player 14.0.0.125 für Windows 8.0 aktualisiert.
- Die Version von Flash Player 13.0.0.214 in Internet Explorer 11 wird automatisch auf Adobe Flash Player 14.0.0.125 für Windows 8.1 aktualisiert.
- Anwendern von Adobe AIR-SDK Version 13.0.0.111 und früheren Versionen wird die Aktualisierung auf Version 14.0.0.110 empfohlen.
- Anwendern von Adobe AIR-SDK & Compiler Version 13.0.0.111 und früheren Versionen wird die Aktualisierung auf Adobe AIR-SDK & Compiler Version 14.0.0.110 empfohlen.
- Anwendern von Adobe AIR 13.0.0.111 und früheren Versionen für Android wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
- Anwendern von Adobe 13.0.0.111 und früheren Versionen für Windows und Macintosh wird die Aktualisierung auf Adobe AIR 14.0.0.110 empfohlen.
Diese Updates schließen Cross-Site-Scripting-Sicherheitslücken (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).
Die Updates schließen Sicherheitslücken, die Angreifern das Umgehen von Sicherheitsabfragen ermöglichen (CVE-2014-0534, CVE-2014-0535).
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines beschädigten Speichers entsteht und zu einer willkürlichen Ausführung von Code führen kann (CVE-2014-0536).
| Betroffene Software | Empfohlenes Player-Update | Verfügbarkeit | |
|---|---|---|---|
| Flash Player 13.0.0.214 und frühere Versionen für Windows und Macintosh | 14.0.0.125 | Flash Player Download Center | |
| Flash Player 13.0.0.214 und frühere Versionen (Verteilung per Netzwerk) | 14.0.0.125 |
Lizenzierung von Flash Player | |
| Flash Player 11.2.202.359 und frühere Versionen für Linux | 11.2.202.378 | Flash Player Download Center | |
| Flash Player 13.0.0.214 und frühere Versionen für Google Chrome (Windows, Macintosh und Linux) | 14.0.0.125 |
Google Chrome-Update | |
| Flash Player 13.0.0.214 und frühere Versionen für Internet Explorer 10 für Windows 8.0 | 14.0.0.125 |
Microsoft-Sicherheitsempfehlung | |
| Flash Player 13.0.0.214 und frühere Versionen für Internet Explorer 11 für Windows 8.1 | 14.0.0.125 |
Microsoft-Sicherheitsempfehlung | |
| AIR 13.0.0.111 SDK & Compiler und frühere Versionen | 14.0.0.110 | Adobe AIR-SDK-Download | |
| AIR-SDK 13.0.0.111 und frühere Versionen | 14.0.0.110 |
Adobe AIR-SDK-Download | |
| AIR 13.0.0.111 und früher für Windows und Macintosh | 14.0.0.110 | Download-Center für AIR | |
| AIR 13.0.0.111 und frühere Versionen für Android | 14.0.0.110 | Google Play |
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- Erling Ellingsen, Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
- Masato Kinugawa und Joe Vennix von Rapid7 (CVE-2014-0534)
- Bas Venis (CVE-2014-0535)
- Leong Wai-Meng, Trend Micro (CVE-2014-0536)