某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Julkaisupäivä: 27. tammikuuta 2015
Haavoittuvuuden tunniste: APSB15-03
Prioriteetti: Katso alla oleva taulukko
CVE-numero: CVE-2015-0311, CVE-2015-0312
Ympäristö Kaikki ympäristöt
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.
Adobe on saanut ilmoituksia, että haavoittuvuutta CVE-2015-0311 hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.296.
Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.264.
Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.440.
Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti versioon 16.0.0.296.
- Adobe Flash Player 16.0.0.287 ja aiemmat versiot
- Adobe Flash Player 13.0.0.262 ja aiemmat 13.x-versiot
- Adobe Flash Player 11.2.202.438 ja aiemmat Linux-käyttöjärjestelmän versiot
Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.
Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:
Adobe suosittelee Adobe Flash Player Desktop Runtimen Windows- ja Macintosh-käyttäjiä päivittämään Adobe Flash Player -versioon 16.0.0.296 Adobe Flash Player -latauskeskuksessa tai tuotteen päivitysmekanismin avulla sitä pyydettäessä.
Adobe suosittelee Adobe Flash Playerin Extended Support -julkaisun käyttäjiä päivittämään versioon 13.0.0.264 sivustolla http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Adobe suosittelee Adobe Flash Playerin Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.440 Adobe Flash Playerin latauskeskuksessa.
Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 16.0.0.296.
Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 16.0.0.296.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Versiot | Ympäristö | Prioriteettiluokitus |
|---|---|---|---|
| Ajonaikainen Flash Player -työpöytäsovellus | 16.0.0.287 ja aiemmat versiot |
Windows ja Macintosh |
1 |
| Adobe Flash Playerin laajennetun tuen versio | 13.0.0.262 ja aiemmat versiot | Windows ja Macintosh |
1 |
| Adobe Flash Player Google Chromelle | 16.0.0.287 ja aiemmat versiot | Windows, Macintosh ja Linux |
1 |
| Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 16.0.0.287 ja aiemmat versiot | Windows 8.0 ja 8.1 | 1 |
| Adobe Flash Player | 11.2.202.438 ja aiemmat versiot | Linux | 3 |
Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.
Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.
Adobe on saanut ilmoituksia, että haavoittuvuutta CVE-2015-0311 hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta. Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:
Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.296.
Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.264.
Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.440.
Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti versioon 16.0.0.296.
Nämä päivitykset ratkaisevat vapauksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-0311).
Nämä päivitykset ratkaisevat double-free-haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-0312).
| Ohjelmistot, joihin päivitys vaikuttaa | Suositeltu Playerin päivitys | Saatavuus | |
|---|---|---|---|
| Flash Player -työpöytäsovellus |
16.0.0.296 | ||
| Flash Playerin laajennetun tuen versio | 13.0.0.264 | Laajennettu tuki | |
| Flash Player for Linux | 11.2.202.440 | Flash Player -latauskeskus | |
| Flash Player Google Chromelle | 16.0.0.296 | Google Chrome -versiot | |
| Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle | 16.0.0.296 |
Microsoftin tietoturvatiedote |
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
Kafeine Malware don’t need Coffeesta ja Jack Tang Trend Microsta (CVE-2015-0311)
bilou yhdessä Chromium Vulnerability Rewards -ohjelman kanssa (CVE-2015-0312)