Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 9. joulukuuta 2014

Haavoittuvuuden tunniste: APSB14-27

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162, CVE-2014-9163, CVE-2014-9164

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille.  Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe on tietoinen haavoittuvuutta CVE-2014-9163 hyödyntävistä uhista, joten suosittelemme käyttäjiä päivittämään tuotteensa seuraaviin versioihin:

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.235.
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.259.
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.425.
  • Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti uusimpaan versioon.

Huomautus: haavoittuvuus CVE-2014-9163 ei koske käyttäjiä, jotka ovat päivittäneet ohjelman versioon 15.0.0.246.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 15.0.0.242 ja aiemmat versiot
  • Adobe Flash Player 13.0.0.258 ja aiemmat 13.x-versiot
  • Adobe Flash Player 11.2.202.424 ja aiemmat Linux-käyttöjärjestelmän versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee, että Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjät päivittävät uusimpaan versioon 16.0.0.235 Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen.
  • Adobe suosittelee Adobe Flash Playerin laajennetun tuen version käyttäjiä päivittämään versioon 13.0.0.259 https://helpx.adobe.com/fi/flash-player/kb/archived-flash-player-versions.html.
  • Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.425 Adobe Flash Player -latauskeskuksesta.
  • Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 16.0.0.235.
  • Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 16.0.0.235.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versiot Ympäristö Prioriteettiluokitus
Ajonaikainen Flash Player -työpöytäsovellus 15.0.0.239 ja aiemmat versiot
Windows ja Macintosh
1
Adobe Flash Playerin laajennetun tuen versio 13.0.0.258 ja aiemmat versiot Windows ja Macintosh
1
Adobe Flash Player Google Chromelle 

15.0.0.239 ja aiemmat versiot (Windows)

15.0.0.242 ja aiemmat versiot (Macintosh)

Windows, Macintosh ja Linux
1
Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 15.0.0.239 ja aiemmat versiot Windows 8.0 ja 8.1 1
Adobe Flash Player 11.2.202.424 ja aiemmat versiot Linux 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille.  Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.235.
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.259.
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.425.
  • Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti uusimpaan versioon.

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0587, CVE-2014-9164).

Nämä päivitykset ratkaisevat vapauksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2014-8443).

Nämä päivitykset ratkaisevat pinosta johtuvan puskurin ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2014-9163).

Nämä päivitykset ratkaisevat tietojen paljastumishaavoittuvuuden (CVE-2014-9162).

Nämä päivitykset ratkaisevat haavoittuvuuden, jota voidaan käyttää saman alkuperän käytännön kiertämiseen (CVE-2014-0580). 

Ohjelmistot, joihin päivitys vaikuttaa Suositeltu Playerin päivitys Saatavuus
Flash Player -työpöytäsovellus
16.0.0.235

Flash Player -latauskeskus

Flash Player -jakelu

Flash Playerin laajennetun tuen versio 13.0.0.259 Laajennettu tuki
Flash Player for Linux 11.2.202.425 Flash Player -latauskeskus
Flash Player Google Chromelle

16.0.0.235

Google Chrome -versiot
Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 16.0.0.235
Microsoftin tietoturvatiedote

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: