Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 13. toukokuuta 2014

Haavoittuvuuden tunniste: APSB14-14

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 13.0.0.206 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.356 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.206 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.214.
  • Adobe Flash Playerin version 11.2.202.356 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.359.
  • Adobe Flash Player 13.0.0.206, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.83 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK.
  • Adobe AIRin version 13.0.0.83 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK & Compiler.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 13.0.0.206 ja aiemmat Windows- ja Macintosh-versiot
  • Adobe Flash Player 11.2.202.356 ja aiemmat Linux-versiot
  • Adobe AIR 13.0.0.83 SDK ja aiemmat versiot
  • Adobe AIR 13.0.0.83 SDK & Compiler ja aiemmat versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player -version 13.0.0.206 ja aiempien versioiden Windows- ja Macintosh-käyttäjiä päivittämään uusimpaan versioon 13.0.0.214 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee, että Adobe Flash Playerin 11.2.202.356 ja aiempien versioiden Linux-käyttäjät päivittävät Adobe Flash Player -versioon 11.2.202.359 lataamalla sen Adobe Flash Player -latauskeskuksesta.
  • Adobe Flash Player 13.0.0.206, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.83 SDK käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK.
  • Adobe AIRin version 13.0.0.83 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK & Compiler.

* 13.5.2014 alkaen Adobe Flash Player 13 Mac- ja Windows-käyttöjärjestelmille korvaa version 11.7 laajennetun tuen versiona. Adobe suosittelee käyttäjille päivitystä versioon 13, jotta he pystyvät edelleenkin saamaan suojauspäivityksiä.  Katso lisätietoja tästä blogijulkaisusta. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 13.0.0.214
Windows ja Macintosh
1
  13.0.0.214 Internet Explorer 10 Windows 8.0:lle 1
  13.0.0.214
Internet Explorer 11 Windows 8.1:lle 1
  13.0.0.214
Chrome Windowsille, Macintoshille ja Linuxille 1
  11.2.202.359 Linux 3
Adobe AIR SDK ja Compiler 13.0.0.111 Windows ja Macintosh 3
Adobe AIR SDK 13.0.0.111 Windows ja Macintosh 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 13.0.0.206 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.356 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.206 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.214
  • Adobe Flash Playerin version 11.2.202.356 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.359.
  • Adobe Flash Player 13.0.0.206, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.206, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 13.0.0.214 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.83 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK.
  • Adobe AIRin version 13.0.0.83 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 13.0.0.111 SDK & Compiler.

Nämä päivitykset ratkaisevat vapauksen jälkeisen käytön haavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0510).

Nämä päivitykset ratkaisevat haavoittuvuuden, jota voidaan käyttää saman alkuperän käytännön ohittamiseen (CVE-2014-0516).

Nämä päivitykset ratkaisevat suojauksen ohittavia haavoittuvuuksia (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519 ja CVE-2014-0520).

Ohjelmistot, joihin päivitys vaikuttaa     Suositeltu Playerin päivitys Saatavuus
Adobe Flash Player 13.0.0.206 ja aiemmat Windows- ja Macintosh-versiot   13.0.0.214 Flash Player -latauskeskus
Adobe Flash Player 13.0.0.206 ja aiemmat versiot (verkkojakelu)   13.0.0.214
Flash Player -lisensointi
Flash Player 11.2.202.356 ja aiemmat versiot Linuxille   11.2.202.359 Flash Player -latauskeskus
Flash Player 13.0.0.206 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux)   13.0.0.214
Google Chrome -versiot
Flash Player 13.0.0.206 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle   13.0.0.214
Microsoftin tietoturvatiedote
Flash Player 13.0.0.206 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle   13.0.0.214
Microsoftin tietoturvatiedote
AIR 13.0.0.83 SDK & Compiler   13.0.0.111 AIR SDK -lataus
AIR 13.0.0.83 SDK   13.0.0.111 AIR SDK -lataus

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: