Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 10. joulukuuta 2013

Haavoittuvuuden tunniste: APSB13-28

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2013-5331, CVE-2013-5332

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon11.9.900.152 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.327 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sovelluksen kaatumisen ja sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe on tietoinen ilmoituksista, joiden mukaan haavoittuvuutta CVE-2013-5331 yritetään hyödyntää huijaamalla käyttäjiä avaamaan haitallista Flash (.swf) -sisältöä sisältävä Microsoft Word -asiakirja. Adobe Flash Player -versio 11.6 ja uudemmat versiot sisältävät korjauksen tätä hyökkäystä vastaan.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Windowsin ja Macintoshin Adobe Flash Playerin version 11.9.900.152 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 11.9.900.170.
  • Linuxin Adobe Flash Playerin version 11.2.202.327 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.332.
  • Adobe Flash Player 11.9.900.152, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 11.9.900.170 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.0 -käyttöjärjestelmälle.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.1 -käyttöjärjestelmälle.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380.
  • Adobe AIRin version 3.9.0.1210 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK.
  • Adobe AIRin version 3.9.0.1210 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK & Compiler.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 11.9.900.152 ja aiemmat versiot Windowsille ja Macintoshille
  • Adobe Flash Player 11.2.202.327 ja aiemmat versiot Linuxille
  • Adobe AIR 3.9.0.1210 ja aiemmat versiot Windowsille ja Macintoshille
  • Adobe AIR 3.9.0.1210 ja aiemmat versiot Androidille
  • Adobe AIR 3.9.0.1210 SDK ja aiemmat versiot
  • Adobe AIR 3.9.0.1210 SDK & Compiler ja aiemmat versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa Androidin Adobe Flash Player -ohjelmiston version siirtymällä kohtaan Asetukset > Sovellukset > Hallitse sovelluksia > Adobe Flash Player x.x.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player -version 11.9.900.152 ja aiempien versioiden Windows- ja Macintosh-käyttäjiä päivittämään uusimpaan versioon 11.9.900.170 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee Adobe Flash Player -version 11.2.202.327 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.332 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
  • Flash Player -version 11.7.700.252 ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Flash Player -versioon 11.9.900.170, Adobe antaa käytettäväksi Flash Playerin päivitysversion 11.7.700.257, jonka voi ladata täältä.

* Huomaa:  Adobe Flash Player 11.7.x korvaa version 10.3.x laajennettuna tukiversiona 9.7.2013 lähtien. Adobe suosittelee käyttäjille päivitystä versioon 11.7.x, jotta he pystyvät edelleenkin saamaan suojauspäivityksiä. Katso lisätietoja tästä blogijulkaisusta.

  • Adobe Flash Player 11.9.900.152, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 11.9.900.170 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.0 -käyttöjärjestelmälle.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.1 -käyttöjärjestelmälle.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380.
  • Adobe AIRin version 3.9.0.1210 SDK käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK.
  • Adobe AIRin version 3.9.0.1210 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK & Compiler.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 selaamalla Google Play -palveluun Android-laitteellaan.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 11.9.900.170
Windows ja Macintosh
1
  11.7.700.257 Windows ja Macintosh 1
  11.2.202.332 Linux 3
Adobe AIR 3.9.0.1380 Windows, Macintosh, Android, SDK ja SDK & Compiler 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon11.9.900.152 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.327 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sovelluksen kaatumisen ja sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe on tietoinen ilmoituksista, joiden mukaan haavoittuvuutta CVE-2013-5331 yritetään hyödyntää huijaamalla käyttäjiä avaamaan haitallista Flash (.swf) -sisältöä sisältävä Microsoft Word -asiakirja. Adobe Flash Player -versio 11.6 ja uudemmat versiot sisältävät korjauksen tätä hyökkäystä vastaan.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Windowsin ja Macintoshin Adobe Flash Playerin version 11.9.900.152 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 11.9.900.170.
  • Linuxin Adobe Flash Playerin version 11.2.202.327 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.332.
  • Adobe Flash Player 11.9.900.152, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 11.9.900.170 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.0 -käyttöjärjestelmälle.
  • Adobe Flash Player 11.9.900.152, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Playerin versio 11.9.900.170 Windows 8.1 -käyttöjärjestelmälle.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380.
  • Adobe AIRin version 3.9.0.1210 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380.
  • Adobe AIRin version 3.9.0.1210 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK.
  • Adobe AIRin version 3.9.0.1210 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 3.9.0.1380 SDK & Compiler.

Nämä päivitykset ratkaisevat tyyppiepäselvyyshaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2013-5331).

Nämä päivitykset ratkaisevat muistin vioittumishaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2013-5332).

Ohjelmistot, joihin päivitys vaikuttaa Suositeltu Playerin päivitys Saatavuus
Flash Player 11.9.900.152 ja aiemmat versiot Windowsille ja Macintoshille 11.9.900.170 Flash Player -latauskeskus
Adobe Flash Player 11.9.900.152 ja aiemmat versiot (verkkojakelu) 11.9.900.170 Flash Player -lisensointi
Flash Player 11.2.202.327 ja aiemmat versiot Linuxille 11.2.202.332 Flash Player -latauskeskus
Flash Player 11.9.900.152 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux) 11.9.900.170 Google Chrome -versiot
Flash Player 11.9.900.152 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle 11.9.900.170 Microsoftin tietoturvatiedote
Flash Player 11.9.900.152 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle 11.9.900.170 Microsoftin tietoturvatiedote
AIR 3.9.0.1210 ja aiemmat versiot Windowsille ja Macintoshille 3.9.0.1380 AIR-latauskeskus
AIR 3.9.0.1210 SDK 3.9.0.1380 AIR SDK -lataus
AIR 3.9.0.1210 SDK & Compiler 3.9.0.1380 AIR SDK -lataus
AIR 3.9.0.1210 ja aiemmat versiot Androidille 3.9.0.1380 Google Play

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa: