Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 28. huhtikuuta 2014

Haavoittuvuuden tunniste: APSB14-13

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0515

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Flash Playerille 13.0.0.182 ja aikaisemmille Windows-versioille, Adobe Flash Playerille 13.0.0.201 ja aikaisemmille Macintosh-versioille sekä Adobe Flash Playerille 11.2.202.350 ja aikaisemmille Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe on tietoinen siitä, että haavoittuvuutta CVE-2014-0515 hyödyntävä uhka on olemassa ja sitä käytetään Windowsin Flash Player -käyttäjiä vastaan. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.182 ja aiempien Windows -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
  • Adobe Flash Playerin version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
  • Adobe Flash Playerin version 11.2.202.350 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.356.
  • Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot
  • Adobe Flash Player 13.0.0.201 ja aikaisemmat Macintosh-käyttöjärjestelmän versiot
  • Adobe Flash Player 11.2.202.350 ja aikaisemmat Linux-käyttöjärjestelmän versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player -version 13.0.0.182 ja aiempien versioiden Windows -käyttäjiä päivittämään uusimpaan versioon 13.0.0.206 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee Adobe Flash Player -version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjiä päivittämään uusimpaan versioon 13.0.0.206 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee Adobe Flash Player -version 11.2.202.350 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.356 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
  • Adobe on julkaissut Flash Player -version 11.7.700.275 ja aiempien versioiden Windows- ja Macintosh-käyttäjille, jotka eivät voi päivittää Flash Player -versioon 13.0.0.206, Flash Player -versiopäivityksen 11.7.700.279*, jonka voi ladata osoitteesta http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.

* 13.5.2014 alkaen Adobe Flash Player 13 Mac- ja Windows-käyttöjärjestelmille korvaa version 11.7 laajennetun tuen versiona. Adobe suosittelee käyttäjille päivitystä versioon 13, jotta he pystyvät edelleenkin saamaan suojauspäivityksiä. Lisätietoja on blogiviestissä http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 13.0.0.206
Windows ja Macintosh
1
  13.0.0.206 Internet Explorer 10 Windows 8.0:lle 1
  13.0.0.206
Internet Explorer 11 Windows 8.1:lle 1
  13.0.0.206
Chrome Windowsille, Macintoshille ja Linuxille 1
  11.7.700.279 Windows ja Macintosh 1
  11.2.202.356 Linux 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut tietoturvapäivitykset Adobe Flash Playerille 13.0.0.182 ja aikaisemmille Windows-versioille, Adobe Flash Playerille 13.0.0.201 ja aikaisemmille Macintosh-versioille sekä Adobe Flash Playerille 11.2.202.350 ja aikaisemmille Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.182 ja aiempien Windows -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
  • Adobe Flash Playerin version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
  • Adobe Flash Playerin version 11.2.202.350 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.356.
  • Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.

Nämä päivitykset ratkaisevat puskurin ylivuotohaavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0515).

Ohjelmistot, joihin päivitys vaikuttaa     Suositeltu Playerin päivitys Saatavuus
Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot   13.0.0.206 Flash Player -latauskeskus
Flash Player 13.0.0.201 ja aikaisemmat Macintosh-käyttöjärjestelmän versiot   13.0.0.206 Flash Player -latauskeskus
Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot (verkkojakelu)   13.0.0.206
Flash Player -lisensointi
Flash Player 13.0.0.201 ja aikaisemmat Windows-käyttöjärjestelmän versiot (verkkojakelu)   13.0.0.206 Flash Player -lisensointi
Flash Player 11.2.202.350 ja aiemmat versiot Linuxille   11.2.202.356 Flash Player -latauskeskus
Flash Player 13.0.0.182 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux)   13.0.0.206
Google Chrome -versiot
Flash Player 13.0.0.182 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle   13.0.0.206
Microsoftin tietoturvatiedote
Flash Player 13.0.0.182 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle   13.0.0.206
Microsoftin tietoturvatiedote

Kiitokset

Adobe haluaa kiittää Alexander Polyakovia Kaspersky Labs haavoittuvuudesta CVE-2014-0515 ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.