Julkaisupäivä: 28. huhtikuuta 2014
Haavoittuvuuden tunniste: APSB14-13
Prioriteetti: Katso alla oleva taulukko
CVE-numero: CVE-2014-0515
Ympäristö Kaikki ympäristöt
Adobe on julkaissut tietoturvapäivitykset Adobe Flash Playerille 13.0.0.182 ja aikaisemmille Windows-versioille, Adobe Flash Playerille 13.0.0.201 ja aikaisemmille Macintosh-versioille sekä Adobe Flash Playerille 11.2.202.350 ja aikaisemmille Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.
Adobe on tietoinen siitä, että haavoittuvuutta CVE-2014-0515 hyödyntävä uhka on olemassa ja sitä käytetään Windowsin Flash Player -käyttäjiä vastaan. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
- Adobe Flash Playerin version 13.0.0.182 ja aiempien Windows -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
- Adobe Flash Playerin version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
- Adobe Flash Playerin version 11.2.202.350 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.356.
- Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.
- Adobe Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot
- Adobe Flash Player 13.0.0.201 ja aikaisemmat Macintosh-käyttöjärjestelmän versiot
- Adobe Flash Player 11.2.202.350 ja aikaisemmat Linux-käyttöjärjestelmän versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:
- Adobe suosittelee Adobe Flash Player -version 13.0.0.182 ja aiempien versioiden Windows -käyttäjiä päivittämään uusimpaan versioon 13.0.0.206 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
- Adobe suosittelee Adobe Flash Player -version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjiä päivittämään uusimpaan versioon 13.0.0.206 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
- Adobe suosittelee Adobe Flash Player -version 11.2.202.350 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.356 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
- Adobe on julkaissut Flash Player -version 11.7.700.275 ja aiempien versioiden Windows- ja Macintosh-käyttäjille, jotka eivät voi päivittää Flash Player -versioon 13.0.0.206, Flash Player -versiopäivityksen 11.7.700.279*, jonka voi ladata osoitteesta http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.
* 13.5.2014 alkaen Adobe Flash Player 13 Mac- ja Windows-käyttöjärjestelmille korvaa version 11.7 laajennetun tuen versiona. Adobe suosittelee käyttäjille päivitystä versioon 13, jotta he pystyvät edelleenkin saamaan suojauspäivityksiä. Lisätietoja on blogiviestissä http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.206 |
Windows ja Macintosh |
1 |
| 13.0.0.206 | Internet Explorer 10 Windows 8.0:lle | 1 | |
| 13.0.0.206 |
Internet Explorer 11 Windows 8.1:lle | 1 | |
| 13.0.0.206 |
Chrome Windowsille, Macintoshille ja Linuxille | 1 | |
| 11.7.700.279 | Windows ja Macintosh | 1 | |
| 11.2.202.356 | Linux | 3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.
Adobe on julkaissut tietoturvapäivitykset Adobe Flash Playerille 13.0.0.182 ja aikaisemmille Windows-versioille, Adobe Flash Playerille 13.0.0.201 ja aikaisemmille Macintosh-versioille sekä Adobe Flash Playerille 11.2.202.350 ja aikaisemmille Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
- Adobe Flash Playerin version 13.0.0.182 ja aiempien Windows -versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
- Adobe Flash Playerin version 13.0.0.201 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.206.
- Adobe Flash Playerin version 11.2.202.350 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.356.
- Adobe Flash Player 13.0.0.182, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windowsille, Macintoshille ja Linuxille.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.0:lle.
- Adobe Flash Player 13.0.0.182, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.206 Windows 8.1:lle.
Nämä päivitykset ratkaisevat puskurin ylivuotohaavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0515).
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus | |
|---|---|---|---|
| Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot | 13.0.0.206 | Flash Player -latauskeskus | |
| Flash Player 13.0.0.201 ja aikaisemmat Macintosh-käyttöjärjestelmän versiot | 13.0.0.206 | Flash Player -latauskeskus | |
| Flash Player 13.0.0.182 ja aikaisemmat Windows-käyttöjärjestelmän versiot (verkkojakelu) | 13.0.0.206 |
Flash Player -lisensointi | |
| Flash Player 13.0.0.201 ja aikaisemmat Windows-käyttöjärjestelmän versiot (verkkojakelu) | 13.0.0.206 | Flash Player -lisensointi | |
| Flash Player 11.2.202.350 ja aiemmat versiot Linuxille | 11.2.202.356 | Flash Player -latauskeskus | |
| Flash Player 13.0.0.182 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux) | 13.0.0.206 |
Google Chrome -versiot | |
| Flash Player 13.0.0.182 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle | 13.0.0.206 |
Microsoftin tietoturvatiedote | |
| Flash Player 13.0.0.182 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle | 13.0.0.206 |
Microsoftin tietoturvatiedote |
Adobe haluaa kiittää Alexander Polyakovia Kaspersky Labs haavoittuvuudesta CVE-2014-0515 ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.