Sikkerhedsopdateringer til Adobe Flash Player

Udgivelsesdato: 9. juni 2015

Sidst opdateret: 3. juli 2015

Id for sikkerhedsproblem: APSB15-11

Prioritet: Se tabel nedenfor

CVE-nummer: CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108, CVE-2015-5120

Platform: Alle platforme

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Flash Player til Windows, Macintosh og Linux.  Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system.  Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Flash Player Desktop Runtime til Windows og Macintosh bør opdatere til Adobe Flash Player 18.0.0.160.
  • Brugere af Adobe Flash Player Extended Support Release til Windows og Macintosh bør opdatere til Adobe Flash Player 13.0.0.292. *
  • Brugere af Adobe Flash Player til Linux bør opdatere til Adobe Flash Player 11.2.202.466.
  • Adobe Flash Player, der er installeret med Google Chrome, vil automatisk blive opdateret til version 18.0.0.160 (Windows og Linux) samt 18.0.0.161 (Macintosh). 
  • Adobe Flash Player, der er installeret med Internet Explorer på Windows 8.x, vil automatisk blive opdateret til version 18.0.0.160.
  • Brugere af Adobe AIR Desktop Runtime bør opdatere til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows).
  • Brugere af Adobe AIR SDK og AIR SDK samt Compiler bør opdatere til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows). 
  • Brugere af Adobe AIR til Android bør opdatere til version 18.0.0.143. 

Berørte softwareversioner

  • Adobe Flash Player 17.0.0.188 og tidligere versioner til Windows og Macintosh
  • Adobe Flash Player Extended Support Release 13.0.0.289 og tidligere 13.x-versioner til Windows og Macintosh
  • Adobe Flash Player 11.2.202.460 og tidligere 11.x-versioner til Linux
  • Adobe AIR Desktop Runtime 17.0.0.172 og tidligere versioner til Windows og Macintosh
  • Adobe AIR SDK og SDK samt Compiler 17.0.0.172 og tidligere versioner til Windows og Macintosh
  • Adobe AIR til Android 17.0.0.144 og tidligere versioner

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.

Du kan se, hvilken version af Adobe AIR, der er installeret på dit system ved at følge anvisningerne i Adobe AIR TechNote.

Løsning

Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:

  • Adobe anbefaler, at brugere af Adobe Flash Player Desktop Runtime til Windows og Macintosh opdaterer til Adobe Flash Player 18.0.0.160 ved at besøge _dkAdobe Flash Player Download Center eller via opdateringsmekanismen i produktet, når man bliver spurgt.
  • Adobe anbefaler, at brugere af Adobe Flash Player Extended Support Release opdaterer til version 13.0.0.292 ved at besøge http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.*
  • Adobe anbefaler, at brugere af Adobe Flash Player til Linux opdaterer til version 11.2.202.466 ved at besøge Adobe Flash Player Download Center.
  • Adobe Flash Player, der er installeret med Google Chrome, vil automatisk blive opdateret til den nyeste Google Chrome-version, som indeholder Adobe Flash Player 18.0.0.160 (Windows og Linux) og 18.0.0.161 (Macintosh).
  • Adobe Flash Player, som er installeret med Internet Explorer til Windows 8.x, vil automatisk blive opdateret til den seneste version, som indeholder Adobe Flash Player 18.0.0.160.
  • Adobe anbefaler, at brugere af Adobe AIR Desktop Runtime opdaterer til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows) ved at besøge Adobe AIR Download Center.
  • Adobe anbefaler, at brugere af Adobe AIR SDK og AIR SDK & Compiler opdaterer til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows) ved at besøge Adobe AIR Download Center.
  • Adobe anbefaler, at brugere af Adobe AIR for Android opdaterer til version 18.0.0.143 ved at downloade den seneste version fra Google Play Butik.

*Bemærk: Startende fra d. 11. august 2015 vil Adobe opdatere "Extended Support Release"-versionen fra Flash Player 13 til Flash Player 18 til Macintosh og Windows.  For at være opdateret med alle tilgængelige sikkerhedsopdateringer skal brugerne installere version 18 af Flash Player Extended Support Release eller opdatere til den nyeste tilgængelige version. Du finder de fuldstændige oplysninger på denne blog post.

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt Berørte versioner Platform Prioritetsgrad
Adobe Flash Player Desktop Runtime 17.0.0.188 og tidligere
Windows og Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.289 og tidligere Windows og Macintosh
1
Adobe Flash Player til Google Chrome  17.0.0.188 og tidligere Windows, Macintosh og Linux
1
Adobe Flash Player til Internet Explorer 10 og Internet Explorer 11 17.0.0.188 og tidligere Windows 8.0 og 8.1 1
Adobe Flash Player 11.2.202.460 og tidligere Linux 3
AIR Desktop Runtime 17.0.0.172 og tidligere Windows og Macintosh  3
AIR SDK 17.0.0.172 og tidligere Windows, Macintosh, Android og iOS  3
AIR SDK & Compiler 17.0.0.172 og tidligere Windows, Macintosh, Android og iOS  3
AIR til Android 17.0.0.144 og tidligere Android 3

Disse opdateringer vedrører kritiske sikkerhedsproblemer i softwaren.

Yderligere oplysninger

Adobe har frigivet sikkerhedsopdateringer til Adobe Flash Player til Windows, Macintosh og Linux.  Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system.  Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner: 

  • Brugere af Adobe Flash Player Desktop Runtime til Windows og Macintosh bør opdatere til Adobe Flash Player 18.0.0.160. 
  • Brugere af Adobe Flash Player Extended Support Release til Windows og Macintosh bør opdatere til Adobe Flash Player 13.0.0.292. 
  • Brugere af Adobe Flash Player til Linux bør opdatere til Adobe Flash Player 11.2.202.466. 
  • Adobe Flash Player, der er installeret med Google Chrome, vil automatisk blive opdateret til version 18.0.0.160 (Windows og Linux) samt 18.0.0.161 (Macintosh).  
  • Adobe Flash Player, der er installeret med Internet Explorer på Windows 8.x, vil automatisk blive opdateret til version 18.0.0.160. 
  • Brugere af Adobe AIR Desktop Runtime bør opdatere til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows). 
  • Brugere af Adobe AIR SDK og AIR SDK samt Compiler bør opdatere til version 18.0.0.143 (Macintosh) og 18.0.0.144 (Windows).  
  • Brugere af Adobe AIR til Android bør opdatere til version 18.0.0.143.

Disse opdateringer løser et sikkerhedsproblem (CVE-2015-3096), der kan udnyttes til omgå rettelsen af CVE-2014-5333. 

Disse opdateringer forbedrer randomisering af hukommelsesadresser for Flash heap på Windows 7 64-bit-platformen (CVE-2015-3097). 

Disse opdateringer løser sikkerhedsproblemer, der kan udnyttes til at omgå same-origin-politikken og føre til afsløring af oplysninger (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).  

Disse opdateringer løser et sikkerhedsproblem med stack-overflow, der kan medføre kodekørsel (CVE-2015-3100).

Disse opdateringer løser et sikkerhedsproblem med tilladelser i Flash-broker til Internet Explorer, der kan udnyttes til at udføre eskalering af rettigheder fra lavt til medium integritetsniveau (CVE-2015-3101).    

Disse opdateringer løser et sikkerhedsproblem med heltalsoverløb, som kunne medføre kodekørsel (CVE-2015-3104).

Disse opdateringer løser sikkerhedsproblemer med ødelæggelse af hukommelsen, der kan medføre kodekørsel (CVE-2015-3105, CVE-2015-5120).

Disse opdateringer løser sikkerhedsproblemer med use-after-free, som kan medføre kodekørsel (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107).

Disse opdateringer løser et sikkerhedsproblem med ødelæggelse af hukommelsen, der kan bruges til at omgå ASLR (CVE-2015-3108) 

Påvirket software   Anbefalet Player-opdatering Tilgængelighed
Flash Player Desktop Runtime
  18.0.0.160

Flash Player Download Center

Flash Player Distribution

Flash Player Extended Support Release   13.0.0.292 Extended Support
Flash Player til Linux   11.2.202.466 Flash Player Download Center
Flash Player til Google Chrome  

18.0.0.160 (Windows og Linux)

18.0.0.161 (Macintosh)

Google Chrome-frigivelser
Flash Player til Internet Explorer 10 og Internet Explorer 11   18.0.0.160
Microsoft Security Advisory
AIR Desktop Runtime  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR Download Center
AIR SDK  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR SDK Download
AIR SDK & Compiler  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR SDK Download
AIR til Android   18.0.0.143 Google Play

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • bilou i samarbejde med Chromium Vulnerability Reward Program (CVE-2015-3106)
  • Chris Evans fra Google Project Zero (CVE-2015-3097, CVE-2015-3104, CVE-2015-3105, CVE-2015-3108)
  • Haifei Li fra McAfee Labs IPS Team (CVE-2015-3100) 
  • 李普君 (Pujun Li) / PKAV team (pkav.net) (CVE-2015-3102)
  • Malte Batram (CVE-2015-3098, CVE-2015-3099)  
  • Natalie Silvanovich fra Google Project Zero (CVE-2015-3107)
  • Tomas Polesovsky (CVE-2015-3096) 
  • Wen Guanxing fra Venustech ADLAB (CVE-2015-3103)
  • Linan Hao fra Qihoo 360Vulcan Team (CVE-2015-5120)

Revisioner

3. juli 2015: Der er tilføjet henvisning til CVE-2015-5120, der blev løst i disse opdateringer, men som ved en fejl er blevet udeladt fra sikkerhedsbulletinen.