Adoben tietoturvatiedote

Julkaisupäivä: 14. tammikuuta 2014

Haavoittuvuuden tunniste: APSB14-02

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0491, CVE-2014-0492

Ympäristö Kaikki ympäristöt

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 11.9.900.170 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.332 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

• Adobe Flash Playerin version 11.9.900.170 ja aiempien Windows Internet Explorer -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.38.
• Adobe Flash Playerin version 11.9.900.170 ja aiempien Windowsin NPAPI-laajennuspohjaisten selainten käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.43.
• Adobe Flash Playerin version 11.9.900.170 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.38.
• Adobe Flash Playerin version 11.2.202.332 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.335.
• Adobe Flash Player 11.9.900.170, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.41 Windowsille, Macintoshille ja Linuxille.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.0:lle.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.1:lle.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390.
• Adobe AIRin version 3.9.0.1380 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390 SDK.
• Adobe AIRin version 3.9.0.1380 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390 SDK & Compiler.

• Adobe Flash Player 11.9.900.170 ja aiemmat versiot Windowsille ja Macintoshille
• Adobe Flash Player 11.2.202.332 ja aiemmat versiot Linuxille
• Adobe AIR 3.9.0.1380 ja aiemmat versiot Windowsille ja Macintoshille
• Adobe AIR 3.9.0.1380 ja aiemmat versiot Androidille
• Adobe AIR 3.9.0.1380 SDK ja aiemmat versiot
• Adobe AIR 3.9.0.1380 SDK & Compiler ja aiemmat versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa Androidin Adobe Flash Player -ohjelmiston version siirtymällä kohtaan Asetukset > Sovellukset > Hallitse sovelluksia > Adobe Flash Player x.x.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

• Adobe suosittelee Adobe Flash Player -version 11.9.900.170 ja aiempien versioiden Windows Internet Explorer -käyttäjiä päivittämään uusimpaan versioon 12.0.0.38 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
• Adobe suosittelee Adobe Flash Player -version 11.9.900.170 ja aiempien versioiden Macintosh-käyttäjiä päivittämään uusimpaan versioon 12.0.0.38 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
• Adobe suosittelee, että Adobe Flash Player -version 11.9.900.170 ja aiempien Windows-versioiden käyttäjät päivittävät uusimpaan versioon 12.0.0.43 lataamalla sen Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
• Adobe suosittelee Adobe Flash Player -version 11.2.202.332 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.335 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
• Flash Player -version 11.7.700.257 ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Flash Player -versioon 12.0.0.38, Adobe antaa käytettäväksi Flash Playerin päivitysversion 11.7.700.260, jonka voi ladata täältä.
• Adobe Flash Player 11.9.900.170, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.41 Windowsille, Macintoshille ja Linuxille.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.0:lle.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.1:lle.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390 laatamalla se Adobe AIRin latauskeskuksesta.
• Adobe AIR 3.9.0.1380 SDK -käyttäjien tulee päivittää Adobe AIR 4.0.0.1390 SDK -versioon lataamalla se Adobe AIR SDK:n latauskeskuksesta.
• Adobe AIR 3.9.0.1380 SDK & Compiler -version ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR 4.0.0.1390 SDK & Compiler -versioon lataamalla se Adobe AIR SDK:n latauskeskuksesta.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR 4.0.0.1390 -versioon käyttämällä Android-laitteen Google Play -kauppaa.

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 11.9.900.170 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.332 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

• Adobe Flash Playerin version 11.9.900.170 ja aiempien Windows Internet Explorer -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.38.
• Adobe Flash Playerin version 11.9.900.170 ja aiempien Windowsin NPAPI-laajennuspohjaisten selainten käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.43.
• Adobe Flash Playerin version 11.9.900.170 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.38.
• Adobe Flash Playerin version 11.2.202.332 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.335.
• Adobe Flash Player 11.9.900.170, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.41 Windowsille, Macintoshille ja Linuxille.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.0:lle.
• Adobe Flash Player 11.9.900.170, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.38 Windows 8.1:lle.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390.
• Adobe AIRin version 3.9.0.1380 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390.
• Adobe AIRin version 3.9.0.1380 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390 SDK.
• Adobe AIRin version 3.9.0.1380 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1390 SDK & Compiler.

Nämä päivitykset ratkaisevat haavoittuvuuden, jota voidaan käyttää Flash Playerin tietoturvasuojauksen ohittamiseen (CVE-2014-0491).

Nämä päivitykset ratkaisevat osoitevuotohaavoittuvuuden, jota voidaan käyttää muistin osoiteasettelun satunnaissuojauksen ohittamiseen (CVE-2014-0492).

Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

• Masato Kinugawa (CVE-2014-0491)
• Nimetön ilmoittaja Zero Day Initiativen kautta (CVE-2014-0492)