Beveiligingsupdates beschikbaar voor Adobe Flash Player

Releasedatum: 28 april 2014

ID kwetsbaarheidsprobleem: APSB14-13

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0515

Platform: alle platforms

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows, Adobe Flash Player 13.0.0.201 en eerdere versies voor Macintosh, en Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe is zich bewust van het bestaan van aanvallen op CVE-2014-0515, gericht op gebruikers van Flash Player met Windows. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows moeten bijwerken naar Adobe Flash Player 13.0.0.206.
  • Gebruikers van Adobe Flash Player 13.0.0.201 en eerdere versies voor Macintosh moeten bijwerken naar Adobe Flash Player 13.0.0.206.
  • Gebruikers van Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.356.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.206 voor Windows, Macintosh en Linux bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.206 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.206 voor Windows 8.1 bevat.

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows
  • Adobe Flash Player 13.0.0.201 en eerdere versies voor Macintosh
  • Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux

Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

  • Adobe raadt gebruikers van Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows aan een update uit te voeren naar de nieuwste versie 13.0.0.206 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 13.0.0.201 en eerdere versies voor Macintosh aan een update uit te voeren naar de nieuwste versie 13.0.0.206 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.356 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player.
  • Voor gebruikers van Flash Player 11.7.700.275 en eerdere versies voor Windows en Macintosh, die geen update naar Flash Player 13.0.0.206 kunnen uitvoeren, heeft Adobe de update Flash Player 11.7.700.279 beschikbaar gesteld. Deze update kun je hier downloaden.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.206 voor Windows, Macintosh en Linux bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.206 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.206 voor Windows 8.1 bevat.

* Vanaf 13 mei 2014 vervangt Adobe Flash Player 13 voor Mac en Windows versie 11.7 als de versie met langere ondersteuning. Adobe raadt gebruikers aan om een upgrade naar versie 13 uit te voeren, zodat zij ook in de toekomst beveiligingsupdates ontvangen. Leest dit blogbericht voor meer informatie http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Flash Player 13.0.0.206
Windows en Macintosh
1
  13.0.0.206 Internet Explorer 10 voor Windows 8.0 1
  13.0.0.206
Internet Explorer 11 voor Windows 8.1 1
  13.0.0.206
Chrome voor Windows, Macintosh en Linux 1
  11.7.700.279 Windows en Macintosh 1
  11.2.202.356 Linux 3

Deze updates bieden een oplossing voor een kritieke kwetsbaarheid in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows, 13.0.0.201 en eerdere versies voor Macintosh, en Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 13.0.0.182 en eerdere versies voor Windows moeten bijwerken naar Adobe Flash Player 13.0.0.206.
  • Gebruikers van Adobe Flash Player 13.0.0.201 en eerdere versies voor Macintosh moeten bijwerken naar Adobe Flash Player 13.0.0.206.
  • Gebruikers van Adobe Flash Player 11.2.202.350 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.356.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.206 voor Windows, Macintosh en Linux bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.206 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.182 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.206 voor Windows 8.1 bevat.

Deze updates verhelpen een kwetsbaarheid voor bufferoverloop die tot uitvoering van willekeurige code kan leiden (CVE-2014-0515).

Betrokken software     Aanbevolen Player-update Beschikbaarheid
Flash Player 13.0.0.182 en eerdere versies voor Windows   13.0.0.206 Flash Player Download Center
Flash Player 13.0.0.201 en eerdere versies voor Macintosh   13.0.0.206 Flash Player Download Center
Flash Player 13.0.0.182 en eerdere versies voor Windows (netwerkdistributie)   13.0.0.206
Flash Player-licenties
Flash Player 13.0.0.201 en eerdere versies voor Macintosh (netwerkdistributie)   13.0.0.206 Flash Player-licenties
Flash Player 11.2.202.350 en eerder voor Linux   11.2.202.356 Flash Player Download Center
Flash Player 13.0.0.182 en eerder voor Chrome (Windows, Macintosh en Linux)   13.0.0.206
Google Chrome-releases
Flash Player 13.0.0.182 en eerder in Internet Explorer 10 voor Windows 8.0   13.0.0.206
Microsoft-beveiligingsadvies
Flash Player 13.0.0.182 en eerder in Internet Explorer 11 voor Windows 8.1   13.0.0.206
Microsoft-beveiligingsadvies

Dankbetuigingen

Adobe dankt Alexander Polyakov van Kaspersky Labs voor het rapporteren van CVE-2014-0515 en voor het samenwerken met Adobe om te helpen onze klanten te beschermen.