Sikkerhedsopdateringer til Adobe Flash Player

Udgivelsesdato: 14. juli 2015

Senest opdateret: 16. juli 2015

Id for sikkerhedsproblem: APSB15-18

Prioritet: Se tabel nedenfor

CVE-nummer: CVE-2015-5122, CVE-2015-5123  

Platform: Windows, Macintosh og Linux

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Flash Player til Windows, Macintosh og Linux. Disse opdateringer vedrører kritiske sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system. Adobe har kendskab til offentliggjorte rapporter om forsøg, der målrettet udnytter disse sikkerhedsproblemer. 

Berørte versioner

Produkt Berørte versioner Platform
Adobe Flash Player Desktop Runtime 18.0.0.203 og tidligere
Windows og Macintosh
Adobe Flash Player Extended Support Release 13.0.0.302 og tidligere Windows og Macintosh
Adobe Flash Player til Google Chrome  18.0.0.203 og tidligere Windows og Macintosh
Adobe Flash Player til Google Chrome 18.0.0.204 og tidligere Linux
Adobe Flash Player til Internet Explorer 10 og Internet Explorer 11 18.0.0.203 og tidligere Windows 8.0 og 8.1
Adobe Flash Player 11.2.202.481 og tidligere Linux

For at kontrollere, hvilken version af Adobe Flash Player der er installeret på dit system, skal du gå ind på Om Flash Player-siden eller højreklikke på indhold, der kører i Flash Player, og vælge "Om Adobe (eller Macromedia) Flash Player" via menuen. Hvis du anvender flere webbrowsere, skal du udføre denne kontrol i hver webbrowser, der er installeret på systemet.  

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt Opdaterede versioner Platform Prioritet
Tilgængelighed
Flash Player Desktop Runtime
18.0.0.209 Windows og Macintosh
1 Flash Player Download Center  Flash Player Distribution
Flash Player Extended Support Release 13.0.0.309 Windows og Macintosh
1 Extended Support
Flash Player til Google Chrome 18.0.0.209  Windows, Macintosh og Linux    1 Google Chrome-frigivelser
Flash Player til Internet Explorer 10 og Internet Explorer 11 18.0.0.209 Windows 8.0 og 8.1
1 Microsoft Security Advisory
Adobe Flash Player 11.2.202.491 Linux 3 Flash Player Download Center
  • Adobe anbefaler, at brugere af Adobe Flash Player Desktop Runtime til Windows og Macintosh opdaterer til Adobe Flash Player 18.0.0.209 ved at besøge _dkAdobe Flash Player Download Center eller via opdateringsmekanismen i produktet, når man bliver spurgt [1].
  • Adobe anbefaler, at brugere af Adobe Flash Player Extended Support Release [2] opdaterer til version 13.0.0.309 ved at besøge http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe anbefaler, at brugere af Adobe Flash Player til Linux opdaterer til version 11.2.202.491 ved at besøge _dkAdobe Flash Player Download Center
  • Adobe Flash Player, der er installeret med Google Chrome, vil automatisk blive opdateret til den nyeste Google Chrome-version, som indeholder Adobe Flash Player 18.0.0.209 på Windows, Macintosh og Linux.
  • Adobe Flash Player, som er installeret med Internet Explorer 10 og 11 til Windows 8.x, vil automatisk blive opdateret til den seneste version, som indeholder Adobe Flash Player 18.0.0.209.
  • Besøg Flash Player Help-siden for at få hjælp til at installere Flash Player.
 
[1] Brugere af Flash Player 11.2.x eller nyere til Windows, eller Flash Player 11.3.x eller nyere til Macintosh, som har valgt muligheden 'Tillad Adobe at installere opdateringer' vil modtage opdateringen automatisk. Brugere, som ikke har muligheden 'Tillad Adobe at installere opdateringer' aktiveret, kan installere opdateringen via opdateringsmekanismen i produktet, når de bliver bedt om det.
 
[2] Bemærk: Startende fra d. 11. august 2015 vil Adobe opdatere "Extended Support Release"-versionen fra Flash Player 13 til Flash Player 18 til Macintosh og Windows. For at være opdateret med alle tilgængelige sikkerhedsopdateringer skal brugerne installere version 18 af Flash Player Extended Support Release eller opdatere til den nyeste tilgængelige version. Du finder de fuldstændige oplysninger på denne blog blog-post: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Sikkerhedsoplysninger

  • Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2015-5122).
  • Disse opdateringer løser et sikkerhedsproblem med ødelæggelse af hukommelsen, der kan medføre kodekørsel (CVE-2015-5123).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: 

  • Dhanesh Kizhakkinan fra FireEye (CVE-2015-5122)
  • Peter Pi fra TrendMicro og slipstream/RoL (@TheWack0lian) (CVE-2015-5123) 

Revisioner

16. juli 2015: Opdateret til at omfatte versioner af Flash Player til Linux samt Extended Support Release der behandler sårbarheder henvises til i denne bulletin.