Beveiligingsupdates beschikbaar voor Adobe Flash Player

Releasedatum: 9 september 2014

ID kwetsbaarheidsprobleem: APSB14-21

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Platform: alle platforms

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, Macintosh en Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh dienen een update uit te voeren naar Adobe Flash Player 15.0.0.152.
  • Gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) dienen een update uit te voeren naar Adobe Flash Player 13.0.0.244.
  • Gebruikers van Adobe Flash Player voor Linux dienen een update uit te voeren naar Adobe Flash Player 11.2.202.406.
  • De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar de huidige versie.
  • Gebruikers van de Adobe AIR, SDK en SDK & Compiler dienen een update uit te voeren naar versie 15.0.0.249.
  • Gebruikers van Adobe AIR voor Android dienen een update uit te voeren naar Adobe AIR 15.0.0.252.

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 14.0.0.179 en eerdere versies
  • Adobe Flash Player 13.0.0.241 en eerdere 13.x-versies
  • Adobe Flash Player 11.2.202.400 en eerdere versies voor Linux
  • Adobe AIR-desktopruntime 14.0.0.178 en eerdere versies
  • Adobe AIR SDK 14.0.0.178 een eerdere versies
  • Adobe AIR SDK & Compiler 14.0.0.178 en eerdere versies
  • Adobe AIR 14.0.0.179 en eerdere versies voor Android

Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

  • Adobe raadt gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh aan een update uit te voeren naar de versie 15.0.0.152 door naar het Adobe Flash Player Download Center te gaan. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) aan een update uit te voeren naar versie 13.0.0.244 door naar http://helpx.adobe.com/nl/flash-player/kb/archived-flash-player-versions.html te gaan.
  • Adobe raadt gebruikers van Adobe Flash Player voor Linux aan een update naar versie 11.2.202.406 uit te voeren door naar het Adobe Flash Player Download Center te gaan.
  • De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, wordt automatisch bijgewerkt naar versie 15.0.0.152.
  • De versie van Adobe Flash Player die wordt geïnstalleerd met Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar versie 15.0.0.152.
  • Adobe raadt gebruikers van de desktopruntime van Adobe AIR aan een update uit te voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
  • Adobe raadt gebruikers van de Adobe AIR SDK aan een update uit voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
  • Adobe raadt gebruikers van de Adobe AIR SDK & Compiler aan een update uit voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
  • Adobe raadt gebruikers van Adobe AIR voor Android aan een update uit te voeren naar Adobe AIR 15.0.0.252 door de nieuwe versie te downloaden uit de Google Play Store.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Van toepassing op de volgende versies Platform Prioriteitsbeoordeling
Desktopruntime van Adobe Flash Player 14.0.0.179 en eerder
Windows en Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.241 en eerder Windows en Macintosh
1
Adobe Flash Player voor Google Chrome  14.0.0.177 en eerder Windows, Macintosh en Linux
1
Adobe Flash Player voor Internet Explorer 10 en Internet Explorer 11 14.0.0.176 en eerder Internet Explorer 10 voor Windows 8.0 1
Adobe Flash Player 11.2.202.400 Linux 3
       
Adobe AIR-desktopruntime 14.0.0.178 Windows en Macintosh 3
Adobe AIR SDK voor 14.0.0.178 Windows, Macintosh en iOS
3
Adobe AIR SDK voor 14.0.0.179
Android 3
Adobe AIR-SDK & compiler 14.0.0.178
Windows, Macintosh, Android en iOS
3

Deze updates bieden een oplossing voor kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, Macintosh en Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh dienen een update uit te voeren naar Adobe Flash Player 15.0.0.152.
  • Gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) dienen een update uit te voeren naar Adobe Flash Player 13.0.0.244.
  • Gebruikers van Adobe Flash Player voor Linux dienen een update uit te voeren naar Adobe Flash Player 11.2.202.406.
  • De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar de huidige versie.
  • Gebruikers van de Adobe AIR, SDK en SDK & Compiler dienen een update uit te voeren naar versie 15.0.0.249.
  • Gebruikers van Adobe AIR voor Android dienen een update uit te voeren naar Adobe AIR 15.0.0.252.

Deze updates verhelpen kwetsbaarheden met geheugenlekken die kunnen worden gebruikt om de willekeurige indeling van geheugenadressen te omzeilen (CVE-2014-0557).

Deze updates lossen een kwetsbaarheid op met betrekking tot het omzeilen van de beveiliging (CVE-2014-0554).

Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0553).

Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Deze updates verhelpen een kwetsbaarheid waarmee de beveiliging van Flash Player kan worden omzeild (CVE-2014-0548).

Deze updates verhelpen een kwetsbaarheid voor heap-bufferoverloop die tot code-uitvoering kan leiden (CVE-2014-0556, CVE-2014-0559).

Betrokken software   Aanbevolen Player-update Beschikbaarheid
Flash Player-desktopruntime
  15.0.0.152

Flash Player Download Center

Distributie Flash Player

Flash Player Extended Support Release   13.0.0.244 Uitgebreide ondersteuning
Flash Player voor Linux   11.2.202.406 Flash Player Download Center
Flash Player voor Google Chrome   15.0.0.152
Google Chrome-releases
Flash Player voor Internet Explorer 10 en Internet Explorer 11   15.0.0.152
Microsoft-beveiligingsadvies
AIR-desktopruntime   15.0.0.249 AIR Download Center
AIR SDK   15.0.0.249
AIR SDK-download
AIR-SDK & compiler   15.0.0.249
AIR SDK-download
AIR voor Android   15.0.0.252
Google Play

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Chris Evans van Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
  • Chris Evans van Google Project Zero en Michal Zalewski van het beveiligingsteam van Google Security (CVE-2014-0557)
  • Masato Kinugawa (CVE-2014-0548)
  • Liu Jincheng en Wen Guanxing van Venustech ADLAB (CVE-2014-0553)
  • Bas Venis en Masato Kinugawa (CVE-2014-0554)
  • Lucas Leong van Trend Micro (CVE-2014-0559)