Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 12.8.2014

Viimeksi päivitetty: 20. elokuuta 2014

Haavoittuvuuden tunniste: APSB14-18

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 14.0.0.145 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.394 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Internet Explorerin Adobe Flash Player Active X -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.176.
  • Firefoxin Adobe Flash Player Windows NPAPI -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.179.
  • Adobe Flash Playerin version 14.0.0.145 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.176.
  • Adobe Flash Playerin version 11.2.202.394 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.400.
  • Adobe Flash Player 14.0.0.145, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.177 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.0:lle.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.1:lle.
  • Adobe AIRin version 14.0.0.110 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178.
  • Adobe AIRin version 14.0.0.137 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK.
  • Adobe AIRin version 14.0.0.137 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK & Compiler.
  • Adobe AIRin version 14.0.0.137 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.179.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 14.0.0.145 ja aiemmat Windowsille ja Macintoshille
  • Adobe Flash Player 11.2.202.394 ja aiemmat versiot Linuxille
  • Adobe AIR 14.0.0.110 ja aiemmat versiot Windowsille ja Macintoshille
  • Adobe AIR 14.0.0.137 SDK ja aiemmat versiot
  • Adobe AIR 14.0.0.137 SDK & Compiler ja aiemmat versiot
  • Adobe AIR 14.0.0.137 ja aiemmat versiot Androidille

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee, että Internet Explorerin Adobe Flash Player Active X -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjät päivittävät Adobe Flash Playerin versioon 14.0.0.176 lataamalla sen Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
  • Adobe suosittelee, että Firefoxin Adobe Flash Player Windows NPAPI -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjät päivittävät Adobe Flash Playerin versioon 14.0.0.179 lataamalla sen Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
  • Adobe suosittelee, että Adobe Flash Playerin 14.0.0.145 ja aiempien Macintosh-versioiden käyttäjät päivittävät uusimpaan versioon 14.0.0.176 lataamalla sen Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
  • Adobe suosittelee Adobe Flash Player -version 11.2.202.394 ja aiempien versioiden Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.400 lataamalla päivityksen Adobe Flash Playerin latauskeskuksesta.
  • Adobe Flash Player 14.0.0.145, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.177 Windowsille, Macintoshille ja Linuxille.
  • Adobe on julkaissut Flash Player -version 14.0.0.145 ja aiempien versioiden Windows- ja Macintosh-käyttäjille, jotka eivät voi päivittää Flash Player -versioon 14.0.0.176, Flash Player -version 13.0.0.241, jonka voi ladata osoitteesta http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.0:lle.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.1:lle.
  • Adobe suosittelee, että Adobe AIRin version 14.0.0.110 ja aiempien Windows- ja Macintosh-versioiden käyttäjät päivittävät Adobe AIR -versioon 14.0.0.178.
  • Adobe AIRin version 14.0.0.137 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK.
  • Adobe AIRin version 14.0.0.137 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK & Compiler.
  • Adobe AIRin version 14.0.0.137 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.179.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Flash Player 14.0.0.176
Internet Explorerin Windows Active X -lisäosa
1
  14.0.0.179
Firefoxin Windows NPAPI -lisäosa
1
  14.0.0.176 Macintosh 1
  14.0.0.176 Internet Explorer 10 Windows 8.0:lle 1
  14.0.0.176
Internet Explorer 11 Windows 8.1:lle 1
  14.0.0.177
Chrome Windowsille, Macintoshille ja Linuxille 1
  11.2.202.400 Linux 3
Adobe AIR 14.0.0.178 Windows ja Macintosh 3
Adobe AIR 14.0.0.179 Android 3
Adobe AIR SDK ja Compiler 14.0.0.178
Windows, Macintosh, Android ja iOS 3
Adobe AIR SDK 14.0.0.178
Windows, Macintosh, Android ja iOS
3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksiä Windowsin ja Macintoshin Adobe Flash Player -versioon 14.0.0.145 ja aiempiin versioihin sekä Linuxin Adobe Flash Player -versioon 11.2.202.394 ja aiempiin versioihin. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Internet Explorerin Adobe Flash Player Active X -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.176.
  • Firefoxin Adobe Flash Player Windows NPAPI -lisäosan version 14.0.0.145 ja aiempien versioiden käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.179.
  • Adobe Flash Playerin version 14.0.0.145 ja aiempien versioiden Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 14.0.0.176.
  • Adobe Flash Playerin version 11.2.202.394 ja aiempien versioiden Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.400.
  • Adobe Flash Player 14.0.0.145, joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 14.0.0.177 Windowsille, Macintoshille ja Linuxille.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 10 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 10 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.0:lle.
  • Adobe Flash Player 14.0.0.145, joka asennetaan Internet Explorer 11 -selaimen kanssa, päivitetään automaattisesti uusimpaan Internet Explorer 11 -versioon, johon sisältyy Adobe Flash Player 14.0.0.176 Windows 8.1:lle.
  • Adobe AIRin version 14.0.0.110 ja aiempien versioiden Windows- ja Macintosh-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178.
  • Adobe AIRin version 14.0.0.137 SDK ja aiempien versioiden käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK.
  • Adobe AIRin version 14.0.0.137 SDK & Compiler käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.178 SDK & Compiler.
  • Adobe AIRin version 14.0.0.137 ja aiempien versioiden Android-käyttäjien tulee päivittää Adobe AIR -versioon 14.0.0.179.
Nämä päivitykset ratkaisevat muistivuotoon liittyvät haavoittuvuudet, joita voidaan käyttää muistiosoitteiden satunnaisen määrityksen ohittamiseen (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544 ja CVE-2014-0545).
 
Nämä päivitykset ratkaisevat tietoturvan ohituksen haavoittuvuuden (CVE-2014-0541).
 
Nämä päivitykset ratkaisevat vapautuksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2014-0538).
 
Nämä päivitykset sisältävät uuden varmistustarkistuksen, joka käsittelee versiossa 14.0.0.145 esitellyt rajoitukset ohittamaan kykenevän SWF-erikoissisällön. Version 14.0.0.176 rajoitukset estävät Flash Playerin käyttämisen väärennettyjä sivustojen välisiä pyyntöjä hyödyntäviin JSONP-päätepisteisiin kohdistuviin hyökkäyksiin (CVE-2014-5333).
 
Ohjelmistot, joihin päivitys vaikuttaa   Suositeltu Playerin päivitys Saatavuus
Internet Explorerin Flash Player Active X -lisäosan versio 14.0.0.145 ja aiemmat versiot
  14.0.0.176 Flash Player -latauskeskus
Firefoxin Flash Player Windows NPAPI -lisäosan versio 14.0.0.145 ja aiemmat versiot   14.0.0.179 Flash Player -latauskeskus
Adobe Flash Player 14.0.0.145 ja aiemmat versiot (verkkojakelu)   14.0.0.176
Flash Player -lisensointi
Flash Player 11.2.202.394 ja aiemmat Linux-versiot   11.2.202.400 Flash Player -latauskeskus
Flash Player 14.0.0.145 ja aiemmat Chrome-versiot (Windows, Macintosh ja Linux)   14.0.0.177
Google Chrome -versiot
Flash Player 14.0.0.145 ja aiemmat versiot Windows 8.0 -käyttöjärjestelmän Internet Explorer 10 -selaimelle   14.0.0.176
Microsoftin tietoturvatiedote
Flash Player 14.0.0.145 ja aiemmat versiot Windows 8.1 -käyttöjärjestelmän Internet Explorer 11 -selaimelle   14.0.0.176
Microsoftin tietoturvatiedote
AIR 14.0.0.110 ja aiemmat versiot   14.0.0.178 AIR-latauskeskus
AIR 14.0.0.137 SDK & Compiler ja aiemmat versiot   14.0.0.178 AIR SDK -lataus
AIR 14.0.0.137 SDK ja aiemmat versiot   14.0.0.178
AIR SDK -lataus
AIR 14.0.0.137 ja aiemmat versiot Androidille   14.0.0.179 Google Play

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

Versiot

20. elokuuta 2014: Lisätty viite Flash Playerin uusiin varmistustarkistuksiin, jotka estävät väärennettyjen sivustojen välisten pyyntöjen avulla tehtävät JSONP-päätepisteisiin kohdistuvat hyökkäykset (CVE-2014-5333).