Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 10. kesäkuuta 2014

Viimeksi päivitetty: 26. kesäkuuta 2014

Haavoittuvuuden tunniste: APSB14-16

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 13.0.0.214 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.359 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.214 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.125.
  • Adobe Flash Playerin version 11.2.202.359 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.378.
  • Adobe Flash Player 13.0.0.214, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.111 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK.
  • Adobe AIRin version 13.0.0.111 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK & Compiler.
  • Adobe AIRin version 13.0.0.111 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.
  • Adobe -version 13.0.0.111 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 13.0.0.214 ja sen aikaisemmat Windows- ja Macintosh-versiot
  • Adobe Flash Player 11.2.202.359 ja sen aikaisemmat Linux-versiot
  • Adobe AIR 13.0.0.111 SDK ja aiemmat versiot
  • Adobe AIR 13.0.0.111 SDK & Compiler ja aiemmat versiot
  • Adobe AIR 13.0.0.111 ja aiemmat versiot Androidille
  • Adobe AIR 13.0.0.111 ja aiemmat versiot Windowsille ja Macintoshille

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player -version 13.0.0.214 ja aiempien versioiden Windows- ja Macintosh-käyttäjiä päivittämään uusimpaan versioon 14.0.0.125 lataamalla sen Adobe Flash Playerin latauskeskuksesta tai käyttämällä tuotteen päivitysmekanismia sitä pyydettäessä.
  • Adobe suosittelee Adobe Flash Player -version 11.2.202.359 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.378 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
  • Adobe Flash Player 13.0.0.214, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windowsille, Macintoshille ja Linuxille.
  • Adobe on julkaissut Flash Player -version 13.0.0.214 ja aiempien versioiden Windows- ja Macintosh-käyttäjille, jotka eivät voi päivittää Flash Player -versioon 14.0.0.125, Flash Player -version 13.0.0.223, jonka voi ladata osoitteesta http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.111 SDK käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK.
  • Adobe AIRin version 13.0.0.111 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK & Compiler.
  • Adobe AIRin version 13.0.0.111 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.
  • Adobe -version 13.0.0.111 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.

* 13.5.2014 alkaen Adobe Flash Player 13 Mac- ja Windows-käyttöjärjestelmille on korvannut version 11.7 laajennetun tuen versiona. Adobe suosittelee käyttäjille päivitystä versioon 13, jotta he pystyvät edelleenkin saamaan suojauspäivityksiä.  Lisätietoja on seuraavassa blogiviestissä: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 14.0.0.125
Windows ja Macintosh
1
  14.0.0.125
Internet Explorer 10 Windows 8.0:lle 1
  14.0.0.125
Internet Explorer 11 Windows 8.1:lle 1
  14.0.0.125
Chrome Windowsille, Macintoshille ja Linuxille 1
  11.2.202.378 Linux 3
Adobe AIR 14.0.0.110 Windows, Macintosh ja Android 3
Adobe AIR SDK ja Compiler 14.0.0.110
Windows, Macintosh, Android ja iOS 3
Adobe AIR SDK 14.0.0.110
Windows, Macintosh, Android ja iOS
3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 13.0.0.214 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.359 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin version 13.0.0.214 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.125.
  • Adobe Flash Playerin version 11.2.202.359 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.378.
  • Adobe Flash Player 13.0.0.214, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.0:lle.
  • Adobe Flash Player 13.0.0.214, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.125 Windows 8.1:lle.
  • Adobe AIRin version 13.0.0.111 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK.
  • Adobe AIRin version 13.0.0.111 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110 SDK & Compiler.
  • Adobe AIRin version 13.0.0.111 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.
  • Adobe -version 13.0.0.111 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.110.

Nämä päivitykset korjaavat sivustojen välisiin komentosarjoihin liittyviä haavoittuvuuksia (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Nämä päivitykset ratkaisevat tietoturvan ohituksen haavoittuvuuksia (CVE-2014-0534, CVE-2014-0535).

Nämä päivitykset ratkaisevat muistin vioittumishaavoittuvuuden, joka voi johtaa mielivaltaiseen koodin suoritukseen (CVE-2014-0536).

Ohjelmistot, joihin päivitys vaikuttaa   Suositeltu Playerin päivitys Saatavuus
Flash Player 13.0.0.214 ja sen aikaisemmat Windows- ja Macintosh-versiot   14.0.0.125 Flash Player -latauskeskus
Adobe Flash Player 13.0.0.214 ja aiemmat versiot (verkkojakelu)   14.0.0.125
Flash Player -lisensointi
Flash Player 11.2.202.359 ja aiemmat versiot Linuxille   11.2.202.378 Flash Player -latauskeskus
Flash Player 13.0.0.214 ja aiemmat versiot Chromelle (Windows, Macintosh ja Linux)   14.0.0.125
Google Chrome -versiot
Flash Player 13.0.0.214 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle   14.0.0.125
Microsoftin tietoturvatiedote
Flash Player 13.0.0.214 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle   14.0.0.125
Microsoftin tietoturvatiedote
AIR 13.0.0.111 SDK & Compiler ja aiemmat versiot   14.0.0.110 AIR SDK -lataus
AIR 13.0.0.111 SDK ja aiemmat versiot   14.0.0.110
AIR SDK -lataus
AIR 13.0.0.111 aikaisemmat Windows- ja Macintosh-versiot   14.0.0.110 AIR-latauskeskus
AIR 13.0.0.111 ja aiemmat versiot Androidille   14.0.0.110 Google Play

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Facebookin Erling Ellingsen (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
  • Masato Kinugawa ja Joe Vennix Rapid7:stä (CVE-2014-0534)
  • Bas Venis (CVE-2014-0535)
  • Trend Micron Leong Wai-Meng (CVE-2014-0536)

Versiot

26.6.2014: päivitetty Kiitokset-osioon haavoittuvuuden CVE-2014-0534 yhteisosallisuus.