某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Julkaisupäivä: 20. helmikuuta 2014
Haavoittuvuuden tunniste: APSB14-07
Prioriteetti: Katso alla oleva taulukko
CVE-numero: , CVE-2014-0498, CVE-2014-0499, CVE-2014-0502
Ympäristö Kaikki ympäristöt
Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 12.0.0.44 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.336 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe on tietoinen haavoittuvuutta CVE-2014-0502 hyödyntävistä uhista, joten suosittelemme käyttäjiä päivittämään tuotteensa seuraaviin versioihin:
- Adobe Flash Playerin version 12.0.0.44 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.70
- Adobe Flash Playerin version 11.2.202.336 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.341.
- Adobe Flash Player 12.0.0.44, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.0:lle.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.1:lle.
- Adobe AIRin version 4.0.0.1390 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628.
- Adobe AIRin version 4.0.0.1390 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 SDK.
- Adobe AIRin version 4.0.0.1390 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 SDK & Compiler.
- Adobe Flash Player 12.0.0.44 ja aiemmat versiot Windowsille ja Macintoshille
- Adobe Flash Player 11.2.202.336 ja aiemmat versiot Linuxille
- Adobe AIR 4.0.0.1390 ja aiemmat versiot Androidille
- Adobe AIR 3.9.0.1390 SDK ja aiemmat versiot
- Adobe AIR 3.9.0.1390 SDK & Compiler ja aiemmat versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Voit tarkistaa Androidin Adobe Flash Player -ohjelmiston version siirtymällä kohtaan Asetukset > Sovellukset > Hallitse sovelluksia > Adobe Flash Player x.x.
Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.
Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:
- Adobe suosittelee Adobe Flash Player -version 12.0.0.44 ja aiempien versioiden Windows- ja Macintosh-käyttäjiä päivittämään uusimpaan versioon 12.0.0.70 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
- Adobe suosittelee Adobe Flash Player -version 11.2.202.336 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.341 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
- Flash Player -version 11.7.700.261 ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Flash Player -versioon 12.0.0.44, Adobe antaa käytettäväksi Flash Playerin päivitysversion 11.7.700.269, jonka voi ladata täältä.
- Adobe Flash Player 12.0.0.44, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.0:lle.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.1:lle.
- Adobe AIRin version 4.0.0.1390 SDK käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 SDK.
- Adobe AIRin version 4.0.0.1390 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1680 SDK & Compiler.
- Adobe AIRin version 4.0.0.1390 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 selaamalla Google Play -palveluun Android-laitteellaan.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Adobe Flash Player | 12.0.0.70 |
Windows ja Macintosh |
1 |
| 12.0.0.70 | Internet Explorer 10 Windows 8.0:lle | 1 | |
| 12.0.0.70 | Internet Explorer 11 Windows 8.1:lle | 1 | |
| 12.0.0.70 | Chrome Windowsille, Macintoshille ja Linuxille | 1 | |
| 11.7.700.269 | Windows ja Macintosh | 1 | |
| 11.2.202.341 | Linux | 3 | |
| Adobe AIR | 4.0.0.1628 | Android | 3 |
| Adobe AIR SDK ja Compiler | 4.0.0.1628 | Windows ja Macintosh |
3 |
| Adobe AIR SDK | 4.0.0.1628 | Windows ja Macintosh | 3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.
Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 12.0.0.44 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.336 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe on tietoinen haavoittuvuutta CVE-2014-0502 hyödyntävistä uhista, joten suosittelemme käyttäjiä päivittämään tuotteensa seuraaviin versioihin:
- Adobe Flash Playerin version 12.0.0.44 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 12.0.0.70
- Adobe Flash Playerin version 11.2.202.336 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.341.
- Adobe Flash Player 12.0.0.44, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.0:lle.
- Adobe Flash Player 12.0.0.44, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 12.0.0.70 Windows 8.1:lle.
- Adobe AIRin version 4.0.0.1390 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628.
- Adobe AIRin version 4.0.0.1390 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 SDK.
- Adobe AIRin version 4.0.0.1390 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 4.0.0.1628 SDK & Compiler.
Nämä päivitykset ratkaisevat puskurin ylivuoto-ongelman, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0498).
Nämä päivitykset ratkaisevat osoitevuotohaavoittuvuuden, jota voidaan käyttää osoiteasettelun satunnaissuojauksen ohittamiseen (CVE-2014-0499).
Nämä päivitykset ratkaisevat muistin useaa vapautusta hyödyntävän haavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0502).
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus | |
|---|---|---|---|
| Flash Player 12.0.0.44 ja aiemmat versiot Windowsille ja Macintoshille | 12.0.0.70 | Flash Player -latauskeskus | |
| Adobe Flash Player 12.0.0.44 ja aiemmat versiot (verkkojakelu) | 12.0.0.70 | Flash Player -lisensointi | |
| Flash Player 11.2.202.336 ja aiemmat versiot Linuxille | 11.2.202.336 | Flash Player -latauskeskus | |
| Flash Player 12.0.0.44 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux) | 12.0.0.70 |
Google Chrome -versiot | |
| Flash Player 12.0.0.44 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle | 12.0.0.70 |
Microsoftin tietoturvatiedote | |
| Flash Player 12.0.0.44 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle | 12.0.0.70 |
Microsoftin tietoturvatiedote | |
| AIR 4.0.0.1390 ja aiemmat versiot Androidille | 4.0.0.1628 | Google Play | |
| AIR 4.0.0.1390 SDK & Compiler | 4.0.0.1628 | AIR SDK -lataus | |
| AIR 4.0.0.1390 SDK | 4.0.0.1628 | AIR SDK -lataus |
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Wen Guanxing Venustechistä yhdessä Zero Day Initiative -ohjelman kanssa (CVE-2014-0498 ja CVE-2014-0499)
- Google Security Team j FireEye (CVE-2014-0502)