Julkaisupäivä: 25. marraskuuta 2014
Haavoittuvuuden tunniste: APSB14-26
Prioriteetti: Katso alla oleva taulukko
CVE-numero: CVE-2014-8439
Ympäristö Kaikki ympäristöt
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset antavat lisäsuojaa haavoittuvuudelta CVE-2014-8439, joka korjattiin 14.10.2014 julkaistussa päivityksessä (http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.239.
Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.258.
Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.424.
Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon.
Adobe Flash Player 15.0.0.223 ja aiemmat versiot
Adobe Flash Player 13.0.0.252 ja aiemmat 13.x-versiot
Adobe Flash Player 11.2.202.418 ja aiemmat Linux-käyttöjärjestelmän versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:
Adobe suosittelee, että Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjät päivittävät uusimpaan versioon 15.0.0.239 Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
Adobe suosittelee Adobe Flash Playerin Extended Support -julkaisun käyttäjiä päivittämään versioon 13.0.0.258 sivustolla http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.424 Adobe Flash Player -latauskeskuksesta.
Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 15.0.0.239 Windows-käyttöjärjestelmissä tai Adobe Flash Player 15.0.0.242 Macintosh-käyttöjärjestelmissä.
Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 15.0.0.239.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versiot | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Ajonaikainen Flash Player -työpöytäsovellus | 15.0.0.223 ja aiemmat versiot |
Windows ja Macintosh |
2 |
| Adobe Flash Playerin laajennetun tuen versio | 13.0.0.252 ja aiemmat versiot | Windows ja Macintosh |
2 |
| Adobe Flash Player Google Chromelle | 15.0.0.223 ja aiemmat versiot | Windows, Macintosh ja Linux |
2 |
| Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 15.0.0.223 ja aiemmat versiot | Windows 8.0 ja 8.1 | 2 |
| Adobe Flash Player | 11.2.202.418 ja aiemmat versiot | Linux | 3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset antavat lisäsuojaa haavoittuvuudelta CVE-2014-8439, joka korjattiin 14.10.2014 julkaistussa päivityksessä (http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 15.0.0.239.
Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.258.
Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.424.
Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon.
Nämä päivitykset parantavat suojausta koodin suorituksen mahdollistavaa muistiosoituksen viittauksen poistoon liittyvää haavoittuvuutta vastaan(CVE-2014-8439). Tähän ongelmaan julkaistiin aiemmin ratkaisu 14.10.2014 julkaistussa päivityksessä.
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus |
|---|---|---|
| Flash Player -työpöytäsovellus |
15.0.0.239 | |
| Flash Playerin laajennetun tuen versio | 13.0.0.258 | Laajennettu tuki |
| Flash Player for Linux | 11.2.202.424 | Flash Player -latauskeskus |
| Flash Player Google Chromelle | 15.0.0.239 (Windows) 15.0.0.242 (Macintosh) |
Google Chrome -versiot |
| Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 15.0.0.239 |
Microsoftin tietoturvatiedote |