Julkaisupäivä: 11. marraskuuta 2014
Haavoittuvuuden tunniste: APSB14-24
Prioriteetti: Katso alla oleva taulukko
CVE-numero: CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Ympäristö Kaikki ympäristöt
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
- Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.223.
- Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.252.
- Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.418.
- Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon.
- Ajonaikaisen Adobe AIR -työpöytäohjelmiston pitäisi päivittyä versioon 15.0.0.356.
- Adobe AIR SDK- ja AIR SDK & Compiler -käyttäjien tulee päivittää versioon 15.0.0.356.
- Adobe AIRin Android-käyttäjien tulee päivittää Adobe AIR -versioon 15.0.0.356.
- Adobe Flash Player 15.0.0.189 ja aiemmat versiot
- Adobe Flash Player 13.0.0.250 ja aiemmat 13.x-versiot
- Adobe Flash Player 11.2.202.411 ja aiemmat Linux-käyttöjärjestelmän versiot
- Adobe AIR -työpöytäsovellus 15.0.0.293 ja aiemmat versiot
- Adobe AIR SDK 15.0.0.302 ja aiemmat versiot
- Adobe AIR SDK & Compiler 15.0.0.302 ja aiemmat versiot
- Adobe AIR 15.0.0.293 ja aiemmat versiot Androidille
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.
Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:
- Adobe suosittelee, että Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjät päivittävät uusimpaan versioon 15.0.0.223 Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
- Adobe suosittelee Adobe Flash Playerin laajennetun tuen version käyttäjiä päivittämään versioon 13.0.0.252 https://helpx.adobe.com/fi/flash-player/kb/archived-flash-player-versions.html.
- Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.418 Adobe Flash Player -latauskeskuksesta.
- Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 15.0.0.223.
- Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 15.0.0.223.
- Adobe suosittelee, että Adobe AIR -työpöytäsovelluksen käyttäjät päivittävät versioon 15.0.0.356 Adobe AIR -latauskeskuksesta.
- Adobe suosittelee, että Adobe AIR SDK -käyttäjät päivittävät versioon 15.0.0.356 Adobe AIR -latauskeskuksesta.
- Adobe suosittelee, että Adobe AIR SDK & Compiler -käyttäjät päivittävät versioon 15.0.0.356 Adobe AIR -latauskeskuksesta.
- Adobe suosittelee, että Adobe AIRin Android-käyttäjät päivittävät Adobe AIR -versioon 15.0.0.356 lataamalla uuden version Google Play -sovelluskaupasta.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versiot | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Ajonaikainen Flash Player -työpöytäsovellus | 15.0.0.189 ja aiemmat versiot |
Windows ja Macintosh |
1 |
| Adobe Flash Playerin laajennetun tuen versio | 13.0.0.250 ja aiemmat versiot | Windows ja Macintosh |
1 |
| Adobe Flash Player Google Chromelle | 15.0.0.189 ja aiemmat versiot | Windows, Macintosh ja Linux |
1 |
| Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 15.0.0.189 ja aiemmat versiot | Windows 8.0 ja 8.1 | 1 |
| Adobe Flash Player | 11.2.202.411 ja aiemmat versiot | Linux | 3 |
| Adobe AIR Desktop Runtime | 15.0.0.293 ja aiemmat versiot | Windows ja Macintosh | 3 |
| Adobe AIR for Android | 15.0.0.293 ja aiemmat versiot |
Android |
3 |
| Adobe AIR SDK | 15.0.0.302 ja aiemmat versiot |
Windows, Macintosh, Android ja iOS | 3 |
| Adobe AIR SDK ja Compiler | 15.0.0.302 ja aiemmat versiot |
Windows, Macintosh, Android ja iOS |
3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
- Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.223.
- Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.252.
- Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.418.
- Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon.
- Ajonaikaisen Adobe AIR -työpöytäohjelmiston pitäisi päivittyä versioon 15.0.0.356.
- Adobe AIR SDK- ja AIR SDK & Compiler -käyttäjien tulee päivittää versioon 15.0.0.356.
- Adobe AIRin Android-käyttäjien tulee päivittää Adobe AIR -versioon 15.0.0.356.
Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441).
Nämä päivitykset ratkaisevat vapautuksen jälkeiseen käyttöön liittyviä haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0573, CVE-2014-0588 ja CVE-2014-8438).
Nämä päivitykset ratkaisevat kaksoisvapautushaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2014-0574).
Nämä päivitykset ratkaisevat tyyppiepäselvyyshaavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586 ja CVE-2014-0590)
Nämä päivitykset ratkaisevat kekopuskurin ylivuoto -haadoittuvuudet, jotka voivat johtaa koodin suorittamisen (CVE-2014-0582 ja CVE-2014-0589).
Nämä päivitykset ratkaisevat tietojen paljastamishaavoittuvuuden, jota voidaan hyödyntää istuntosanakkeiden selvittämisessä (CVE-2014-8437).
Nämä päivitykset ratkaisevat pinon puskurin ylivuotohaavoittuvuuden, jota hyödyntämällä alhaisen käyttöoikeustason valtuudet voidaan nostaa keskitason valtuuksiksi (CVE-2014-0583).
Nämä päivitykset ratkaisevat käyttöoikeusongelman, jota hyödyntämällä alhaisen käyttöoikeustason valtuudet voidaan nostaa keskitason valtuuksiksi (CVE-2014-8442).
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus | |
|---|---|---|---|
| Flash Player -työpöytäsovellus |
15.0.0.223 | ||
| Flash Playerin laajennetun tuen versio | 13.0.0.252 | Laajennettu tuki | |
| Flash Player for Linux | 11.2.202.418 | Flash Player -latauskeskus | |
| Flash Player Google Chromelle | 15.0.0.223 |
Google Chrome -versiot | |
| Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 15.0.0.223 |
Microsoftin tietoturvatiedote | |
| AIR Desktop Runtime | 15.0.0.356 | AIR-latauskeskus | |
| AIR SDK | 15.0.0.356 |
AIR SDK -lataus | |
| AIR SDK ja Compiler | 15.0.0.356 |
AIR SDK -lataus | |
| AIR for Android | 15.0.0.356 |
Google Play |
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Ian Beer Google Project Zero -ohjelmasta (CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0589 ja CVE-2014-0590)
- bilou yhdessä Chromium rewards -ohjelman kanssa (CVE-2014-0574)
- bilou Verisignin iDefense Vulnerability Contributor Program -ohjelman kautta (CVE-2014-0588 ja CVE-2014-8440)
- Behrang Fouladi Azarnaminy ja Axel Souchet Microsoft Vulnerability Researchista (CVE-2014-8442)
- Haifei Li McAfee Labs IPS Teamista (CVE-2014-0583)
- Liu Jincheng ja Wen Guanxing Venustech ADLABista (CVE-2014-8438)
- Nicolas Joly (CVE-2014-0582)
- Lucas Leong TrendMicrosta (CVE-2014-0581)
- Tavis Ormandy ja Chris Evans Google Project Zero -ohjelmasta (CVE-2014-0573 ja CVE-2014-0576)
- Natalie Silvanovich yhdessä Google Project Zero -ohjelman kanssa (CVE-2014-0577)
- SuperHei KnownSecistä (CVE-2014-8441)
- Nimetön ilmoittaja (CVE-2014-8437)