Beveiligingsupdates beschikbaar voor Adobe Flash Player

Releasedatum: 14 januari 2014

ID kwetsbaarheidsprobleem: APSB14-02

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0491, CVE-2014-0492

Platform: alle platforms

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows Internet Explorer moeten bijwerken naar Adobe Flash Player 12.0.0.38.
  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor op NPAPI-plug-ins gebaseerde browsers voor Windows moeten bijwerken naar Adobe Flash Player 12.0.0.43
  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Macintosh moeten bijwerken naar Adobe Flash Player 12.0.0.38.
  • Gebruikers van Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.335.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.41 voor Windows, Macintosh en Linux omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.38 voor Windows 8.0 omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.38 voor Windows 8.1 omvat.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Windows en Macintosh dienen een update uit te voeren naar Adobe AIR 4.0.0.1390.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 4.0.0.1390.
  • Gebruikers van de Adobe AIR 3.9.0.1380-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 4.0.0.1390-SDK.
  • Gebruikers van de Adobe AIR 3.9.0.1380-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 4.0.0.1390-SDK & compiler.

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows en Macintosh
  • Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux
  • Adobe AIR 3.9.0.1380 en eerdere versies voor Windows en Macintosh
  • Adobe AIR 3.9.0.1380 en eerdere versies voor Android
  • De Adobe AIR 3.9.0.1380-SDK en eerdere versies
  • Adobe AIR 3.9.0.1380-SDK & compiler en eerdere versies

Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Als u de versie van Adobe Flash Player voor Android wilt verifiëren, gaat u naar Instellingen > Toepassingen > Toepassingen beheren > Adobe Flash Player x.x.

Als je het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op je computer is geïnstalleerd, open je het technische artikel van Adobe AIR voor instructies.

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

  • Adobe raadt gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows Internet Explorer aan een update uit te voeren naar de nieuwste versie 12.0.0.38 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Macintosh aan een update uit te voeren naar de nieuwste versie 12.0.0.38 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor op NPAPI-invoegtoepassing gebaseerde browsers op Windows aan een update uit te voeren naar de nieuwste versie 12.0.0.43 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.335 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player.
  • Voor gebruikers van Flash Player 11.7.700.257 en eerdere versies voor Windows en Macintosh die niet kunnen bijwerken naar Flash Player 12.0.0.38, heeft Adobe de update Flash Player 11.7.700.260 beschikbaar gesteld. Deze update kunt u hier downloaden.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.41 voor Windows, Macintosh en Linux omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.38 voor Windows 8.0 omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.38 voor Windows 8.1 omvat.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe AIR 4.0.0.1390 door deze te downloaden vanuit het Downloadcentrum voor Adobe AIR.
  • Gebruikers van de Adobe AIR 3.9.0.1380 SDK moeten bijwerken naar de Adobe AIR 4.0.0.1390 SDK door deze te downloaden vanuit het Adobe AIR SDK Download Center.
  • Gebruikers van de Adobe AIR 3.9.0.1380 SDK & Compiler en eerdere versies moeten bijwerken naar de Adobe AIR 4.0.0.1390 SDK & Compiler door deze te downloaden vanuit het Adobe AIR SDK Download Center.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Android moeten bijwerken naar Adobe AIR 4.0.0.1390 door naar Google Play te gaan op een Android-apparaat.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Flash Player 12.0.0.38
Windows (Internet Explorer)
1
  12.0.0.38
Macintosh 1
  12.0.0.41 Windows, Macintosh en Linux (Chrome) 1
  12.0.0.43 Op NPAPI-plug-ins gebaseerde browsers voor Windows 1
  11.7.700.260 Windows & Macintosh 1
  11.2.202.335 Linux 3
Adobe AIR 4.0.0.1390 Windows, Macintosh, Android, SDK en SDK & compiler 3

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Windows Internet Explorer moeten bijwerken naar Adobe Flash Player 12.0.0.38.
  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor op NPAPI-plug-ins gebaseerde browsers voor Windows moeten bijwerken naar Adobe Flash Player 12.0.0.43
  • Gebruikers van Adobe Flash Player 11.9.900.170 en eerdere versies voor Macintosh moeten bijwerken naar Adobe Flash Player 12.0.0.38.
  • Gebruikers van Adobe Flash Player 11.2.202.332 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.335.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.41 voor Windows, Macintosh en Linux omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.38 voor Windows 8.0 omvat.
  • Adobe Flash Player 11.9.900.170 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.38 voor Windows 8.1 omvat.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Windows en Macintosh dienen een update uit te voeren naar Adobe AIR 4.0.0.1390.
  • Gebruikers van Adobe AIR 3.9.0.1380 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 4.0.0.1390.
  • Gebruikers van de Adobe AIR 3.9.0.1380-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 4.0.0.1390-SDK.
  • Gebruikers van de Adobe AIR 3.9.0.1380-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 4.0.0.1390-SDK & compiler.

Deze updates verhelpen een kwetsbaarheid waarmee de beveiliging van Flash Player kan worden omzeild (CVE-2014-0491).

Deze updates verhelpen een kwetsbaarheid met een adreslek waarmee de willekeurige indeling van geheugenadressen kan worden uitgeschakeld (CVE-2014-0492).

Betrokken software Aanbevolen Player-update Beschikbaarheid
Flash Player 11.9.900.170 en eerdere versies voor Windows (Internet Explorer) 12.0.0.38 Flash Player Download Center
Flash Player 11.9.900.170 en eerdere versies voor Macintosh 12.0.0.38 Flash Player Download Center
Flash Player 11.9.900.170 en eerdere versies (netwerkdistributie) 12.0.0.38 Flash Player-licenties
Flash Player 11.9.900.170 en eerdere versies voor op NPAPI-plug-ins gebaseerde browsers voor Windows 12.0.0.43 Flash Player Download Center
Flash Player 11.2.202.332 en eerder voor Linux 11.2.202.335 Flash Player Download Center
Flash Player 11.9.900.170 en eerder voor Windows, Macintosh en Linux (Chrome) 12.0.0.41
Google Chrome-releases
Flash Player 11.9.900.170 en eerder in Internet Explorer 10 voor Windows 8.0 12.0.0.38
Microsoft-beveiligingsadvies
Flash Player 11.9.900.170 en eerder in Internet Explorer 11 voor Windows 8.1 12.0.0.38
Microsoft-beveiligingsadvies
AIR 3.9.0.1380 en eerder voor Windows en Macintosh 4.0.0.1390
AIR Download Center
AIR 3.9.0.1380-SDK 4.0.0.1390
AIR SDK-download
AIR 3.9.0.1380-SDK & compiler 4.0.0.1390
AIR SDK-download
AIR 3.9.0.1380 en eerder voor Android 4.0.0.1390
Google Play

Dankbetuigingen

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om gebruikers beter te beschermen:

  • Masato Kinugawa (CVE-2014-0491)
  • Anonieme meldingen via Zero Day Initiative (CVE-2014-0492)