Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 5. helmikuuta 2015

Viimeksi päivitetty: 19. helmikuuta 2015

Haavoittuvuuden tunniste: APSB15-04

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330, CVE-2015-0331

Ympäristö Kaikki ympäristöt

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille.  Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.  

Adobe on saanut ilmoituksia, että haavoittuvuutta CVE-2015-0313 hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta.  Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin: 

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.305. 

  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.269. 

  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.442. 

  • Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti versioon 16.0.0.305.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 16.0.0.296 ja aiemmat 13.x-versiot

  • Adobe Flash Player 13.0.0.264 ja aiemmat 13.x-versiot 

  • Adobe Flash Player 11.2.202.440 ja aiemmat 11.x-versiot

Voit tarkistaa Adobe Flash Playerin version siirtymällä  About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Ratkaisu

 

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan: 

 

  • Adobe suosittelee Adobe Flash Player Desktop Runtimen Windows- ja Macintosh-käyttäjiä päivittämään Adobe Flash Player -versioon 16.0.0.305 Adobe Flash Player -latauskeskuksessa tai tuotteen päivitysmekanismin avulla sitä pyydettäessä.

  • Adobe suosittelee Adobe Flash Playerin Extended Support -julkaisun käyttäjiä päivittämään versioon 13.0.0.269 sivustolla http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.

  • Adobe suosittelee Adobe Flash Playerin Linux-käyttäjiä päivittämään Adobe Flash Player -versioon 11.2.202.442 Adobe Flash Playerin latauskeskuksessa.

  • Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 16.0.0.305. 

  • Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 16.0.0.305.

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versiot Ympäristö Prioriteettiluokitus
Ajonaikainen Flash Player -työpöytäsovellus 16.0.0.296 ja aiemmat versiot
Windows ja Macintosh
1
Adobe Flash Playerin laajennetun tuen versio 13.0.0.264 ja aiemmat versiot Windows ja Macintosh
1
Adobe Flash Player Google Chromelle  16.0.0.296 ja aiemmat versiot Windows, Macintosh ja Linux
1
Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 16.0.0.296 ja aiemmat versiot Windows 8.0 ja 8.1 1
Adobe Flash Player 11.2.202.440 ja aiemmat versiot Linux 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille.  Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.  

Adobe on saanut ilmoituksia, että haavoittuvuutta CVE-2015-0313 hyödynnetään haittaohjelman tietokoneelle automaattisesti lataavissa drive-by-download -hyökkäyksissä käytettäessä Windowsin versiota 8.1 ja aiempia versioita ja Internet Explorer- tai Firefox-selainta.  Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin: 

  • Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 16.0.0.305. 

  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.269. 

  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.442. 

  • Adobe Flash Player , joka on asennettu Google Chromen tai Internet Explorerin kanssa Windows 8.x-käyttöjärjestelmään, päivittyy automaattisesti versioon 16.0.0.305. 

Nämä päivitykset ratkaisevat vapautuksen jälkeiseen käyttöön liittyviä haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322, CVE-2015-0331). 

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329 ja CVE-2015-0330). 

Nämä päivitykset ratkaisevat tyyppiepäselvyyshaavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-0317 ja CVE-2015-0319). 

Nämä päivitykset ratkaisevat pinon puskurin ylivuotohaavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2015-0323 ja CVE-2015-0327). 

Nämä päivitykset ratkaisevat puskurin ylivuotohaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-0324). 

Nämä päivitykset ratkaisevat nollaosoittimen viittausongelmat (CVE-2015-0325, CVE-2015-0326 ja CVE-2015-0328).

Ohjelmistot, joihin päivitys vaikuttaa   Suositeltu Playerin päivitys Saatavuus
Flash Player -työpöytäsovellus
  16.0.0.305

Flash Player -latauskeskus

Flash Player -jakelu

Flash Playerin laajennetun tuen versio   13.0.0.269 Laajennettu tuki
Flash Player for Linux   11.2.202.442 Flash Player -latauskeskus
Flash Player Google Chromelle   16.0.0.305 Google Chrome -versiot
Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle   16.0.0.305
Microsoftin tietoturvatiedote

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

Versiot

19. helmikuuta 2015: Lisätty viittaus haavoittuvuuteen CVE-2015-0331, joka ratkaistiin versioissa 16.0.0.305, 13.0.0.269 ja 11.2.202.442 mutta joka jäi epähuomiossa pois tiedotteesta.