Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 9. syyskuuta 2014

Haavoittuvuuden tunniste: APSB14-21

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.152.
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.244.
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.406.
  • Google Chromen, Internet Explorer 10:n ja Internet Explorer 11:n kanssa asennettu Adobe Flash Player päivittyy automaattisesti uusimpaan versioon.
  • Adobe AIR -työpöytäsovellus-, SDK- ja SDK & Compiler -käyttäjien tulee päivittää versioon 15.0.0.249.
  • Adobe AIRin Android-käyttäjien tulee päivittää Adobe AIR -versioon 15.0.0.252.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 14.0.0.179 ja aiemmat versiot
  • Adobe Flash Player 13.0.0.241 ja aiemmat 13.x-versiot
  • Adobe Flash Player 11.2.202.400 ja aiemmat Linux-versiot
  • Adobe AIR -työpöytäsovellus 14.0.0.178 ja aiemmat versiot
  • Adobe AIR SDK 14.0.0.178 ja aiemmat versiot
  • Adobe AIR SDK & Compiler 14.0.0.178 ja aiemmat versiot
  • Adobe AIR 14.0.0.179 ja aiemmat versiot Androidille

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee, että Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjät päivittävät uusimpaan versioon 15.0.0.152 Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
  • Adobe suosittelee Adobe Flash Playerin laajennetun tuen version käyttäjiä päivittämään versioon 13.0.0.244 https://helpx.adobe.com/fi/flash-player/kb/archived-flash-player-versions.html.
  • Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.406 Adobe Flash Player -latauskeskuksesta.
  • Google Chromen kanssa asennettu Adobe Flash Player päivittyy automaattisesti versioon 15.0.0.152.
  • Internet Explorer 10:n ja Internet Explorer 11:n kanssa asennettu Adobe Flash Player päivittyy automaattisesti versioon 15.0.0.152.
  • Adobe suosittelee, että Adobe AIR -työpöytäsovelluksen käyttäjät päivittävät versioon 15.0.0.249 Adobe AIR -latauskeskuksesta.
  • Adobe suosittelee, että Adobe AIR SDK -käyttäjät päivittävät versioon 15.0.0.249 Adobe AIR -latauskeskuksesta.
  • Adobe suosittelee, että Adobe AIR SDK & Compiler -käyttäjät päivittävät versioon 15.0.0.249 Adobe AIR -latauskeskuksesta.
  • Adobe suosittelee, että Adobe AIRin Android-käyttäjät päivittävät Adobe AIR -versioon 15.0.0.252 lataamalla uuden version Google Play -sovelluskaupasta.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versiot Ympäristö Prioriteettiluokitus
Ajonaikainen Flash Player -työpöytäsovellus 14.0.0.179 ja aiemmat versiot
Windows ja Macintosh
1
Adobe Flash Playerin laajennetun tuen versio 13.0.0.241 ja aiemmat versiot Windows ja Macintosh
1
Adobe Flash Player Google Chromelle  14.0.0.177 ja aiemmat versiot Windows, Macintosh ja Linux
1
Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 14.0.0.176 ja aiemmat versiot Internet Explorer 10 Windows 8.0:lle 1
Adobe Flash Player 11.2.202.400 Linux 3
       
Adobe AIR Desktop Runtime 14.0.0.178 Windows ja Macintosh 3
Adobe AIR SDK 14.0.0.178 Windows, Macintosh ja iOS
3
Adobe AIR SDK 14.0.0.179
Android 3
Adobe AIR SDK ja Compiler 14.0.0.178
Windows, Macintosh, Android ja iOS
3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.152.
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.244.
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.406.
  • Google Chromen, Internet Explorer 10:n ja Internet Explorer 11:n kanssa asennettu Adobe Flash Player päivittyy automaattisesti uusimpaan versioon.
  • Adobe AIR -työpöytäsovellus-, SDK- ja SDK & Compiler -käyttäjien tulee päivittää versioon 15.0.0.249.
  • Adobe AIRin Android-käyttäjien tulee päivittää Adobe AIR -versioon 15.0.0.252.

Nämä päivitykset ratkaisevat muistivuotoon liittyvät haavoittuvuudet, joita voidaan käyttää muistiosoitteiden satunnaisen määrityksen ohittamiseen (CVE-2014-0557).

Nämä päivitykset ratkaisevat tietoturvan ohituksen haavoittuvuuden (CVE-2014-0554).

Nämä päivitykset ratkaisevat vapautuksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2014-0553).

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Nämä päivitykset ratkaisevat haavoittuvuuden, jota voidaan käyttää saman alkuperän käytännön ohittamiseen (CVE-2014-0548).

Nämä päivitykset ratkaisevat pinopuskurin ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2014-0556, CVE-2014-0559).

Ohjelmistot, joihin päivitys vaikuttaa   Suositeltu Playerin päivitys Saatavuus
Flash Player -työpöytäsovellus
  15.0.0.152

Flash Player -latauskeskus

Flash Player -jakelu

Flash Playerin laajennetun tuen versio   13.0.0.244 Laajennettu tuki
Flash Player for Linux   11.2.202.406 Flash Player -latauskeskus
Flash Player Google Chromelle   15.0.0.152
Google Chrome -versiot
Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle   15.0.0.152
Microsoftin tietoturvatiedote
AIR Desktop Runtime   15.0.0.249 AIR-latauskeskus
AIR SDK   15.0.0.249
AIR SDK -lataus
AIR SDK ja Compiler   15.0.0.249
AIR SDK -lataus
AIR for Android   15.0.0.252
Google Play

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Chris Evans, Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
  • Chris Evans, Google Project Zero, ja Michal Zalewski, Google Security Team (CVE-2014-0557)
  • Masato Kinugawa (CVE-2014-0548)
  • Liu Jincheng ja Wen Guanxing, Venustech ADLAB (CVE-2014-0553)
  • Bas Venis ja Masato Kinugawa (CVE-2014-0554)
  • Lucas Leong, Trend Micro (CVE-2014-0559)