Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 23. kesäkuuta 2015

Haavoittuvuuden tunniste: APSB15-14

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-3113

Käyttöympäristö: Windows, Macintosh ja Linux

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat merkittävän haavoittuvuuden (CVE-2015-3113), joka voi aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe on saanut ilmoituksia siitä, että CVE-2015-3113-haavoittuvuutta hyödynnetään aktiivisesti rajoitetuissa ja kohdennetuissa hyökkäyksissä. Kohteina ovat järjestelmät, joissa on käytössä Internet Explorer selaimen versio 7 tai vanhempi versio, sekä Windows XP -järjestelmät, joissa on käytössä Firefox.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Ajonaikaisen Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 18.0.0.194.
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.296.
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.468.
  • Adobe Flash Player, joka on asennettu Google Chromen kanssa, ja Adobe Flash Player, joka on asennettu Windows 8.x:n Internet Explorerin kanssa, päivitetään automaattisesti versioon 18.0.0.194.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Flash Player 18.0.0.161 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien versiot
  • Adobe Flash Playerin laajennetun tuen versio 13.0.0.292 ja aiemmat Windows- ja Macintosh-käyttöjärjestelmien 13.x-versiot
  • Adobe Flash Playerin versio 11.2.202.466 ja aiemmat Linux-käyttöjärjestelmän 11.x-versiot 

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

  • Adobe suosittelee Adobe Flash Player Desktop Runtimen Windows- ja Macintosh-käyttäjiä päivittämään Adobe Flash Player -versioon 18.0.0.194 Adobe Flash Player -latauskeskuksessa tai tuotteen päivitysmekanismin avulla sitä pyydettäessä [1].
  • Adobe suosittelee Adobe Flash Playerin Extended Support -julkaisun [2] käyttäjiä päivittämään versioon 13.0.0.296 sivustolla http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.468 Adobe Flash Player -latauskeskuksesta.
  • Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 18.0.0.194.
  • Adobe Flash Player , joka on asennettu Internet Explorerin kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 18.0.0.194.

[1] Flash Playerin 11.2.x-loppuisten tai uudempien Windows-versioiden tai Flash Playerin 11.3.x-loppuisten tai uudempien Macintosh-versioiden käyttäjät, jotka ovat valinneet vaihtoehdon 'Allow Adobe to install updates' (Salli Adoben asentaa päivitykset), saavat päivityksen automaattisesti. Käyttäjät, jotka eivät ole ottaneet käyttöön 'Allow Adobe to install updates' (Salli Adoben asentaa päivitykset) -vaihtoehtoa, voivat asentaa päivityksen tuotteeseen sisältyvän päivitysmekanismin avulla, kun he saavat tähän kehotuksen.

[2] Huomautus: 11.8.2015 alkaen Adobe päivittää laajennetun tuen version Flash Player 13:sta Flash Player 18:an Macintosh- ja Windows-käyttöjärjestelmissä. Jotta käyttäjät saisivat kaikki suojauspäivitykset, heidän on päivitettävä Flash Playerin laajennetun tuen versio versioon 18 tai uusimpaan saatavilla olevaan versioon. Tarkat tiedot ovat seuraavassa blogiviestissä: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Versiot Ympäristö Prioriteettiluokitus
Ajonaikainen Flash Player -työpöytäsovellus 18.0.0.161 ja aiemmat versiot
Windows ja Macintosh
1
Adobe Flash Playerin laajennetun tuen versio 13.0.0.292 ja aiemmat versiot Windows ja Macintosh
1
Adobe Flash Player Google Chromelle  18.0.0.161 ja aiemmat versiot Windows, Macintosh ja Linux
1
Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 18.0.0.161 ja aiemmat versiot Windows 8.0 ja 8.1 1
Adobe Flash Player 11.2.202.466 ja aiemmat versiot Linux 3

Nämä päivitykset ratkaisevat ohjelmiston kriittisen haavoittuvuuden.

Tiedot

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset korjaavat merkittävän haavoittuvuuden (CVE-2015-3113), joka voi aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.    

Adobe on saanut ilmoituksia siitä, että CVE-2015-3113-haavoittuvuutta hyödynnetään aktiivisesti rajoitetuissa ja kohdennetuissa hyökkäyksissä. Kohteina ovat järjestelmät, joissa on käytössä Internet Explorer selaimen versio 7 tai vanhempi versio, sekä Windows XP -järjestelmät, joissa on käytössä Firefox. 

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin: 

  • Ajonaikaisen Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjien tulee päivittää Adobe Flash Player versioon 18.0.0.194. 
  • Adobe Flash Playerin laajennetun tuen version käyttäjien tulee päivittää Adobe Flash Player versioon 13.0.0.296. 
  • Adobe Flash Playerin Linux-käyttäjien tulee päivittää Adobe Flash Player versioon 11.2.202.468. 
  • Adobe Flash Player, joka on asennettu Google Chromen kanssa, ja Adobe Flash Player, joka on asennettu Windows 8.x:n Internet Explorerin kanssa, päivitetään automaattisesti versioon 18.0.0.194. 

Nämä päivitykset ratkaisevat pinopuskurin ylivuoto-ongelman, joka voi johtaa koodin suoritukseen (CVE-2015-3113). 

Ohjelmistot, joihin päivitys vaikuttaa   Suositeltu Playerin päivitys Saatavuus
Flash Player -työpöytäsovellus
  18.0.0.194

Flash Player -latauskeskus

Flash Player -jakelu

Flash Playerin laajennetun tuen versio   13.0.0.296 Laajennettu tuki
Flash Player for Linux   11.2.202.468 Flash Player -latauskeskus
Flash Player Google Chromelle   18.0.0.194 Google Chrome -versiot
Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle   18.0.0.194
Microsoftin tietoturvatiedote

Kiitokset

Adobe haluaa kiittää FireEyeta, joka ilmoitti ongelmasta CVE-2015-3113 ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.