Adobe Flash Playerin tietoturvapäivitykset

Julkaisupäivä: 14. heinäkuuta 2015

Viimeksi päivitetty: 16. heinäkuuta 2015

Haavoittuvuuden tunniste: APSB15-18

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2015-5122 ja CVE-2015-5123  

Käyttöympäristö: Windows, Macintosh ja Linux

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Flash Player -ohjelmiston Windows-, Macintosh- ja Linux-versioille. Nämä päivitykset ratkaisevat kriittisiä haavoittuvuuksia, jotka voivat johtaa siihen, että hyökkääjä saa altistuneen järjestelmän haltuunsa. Adobe on tietoinen siitä, että näitä haavoittuvuuksia hyödynnetään julkisesti. 

Versiot

Tuote Versiot Ympäristö
Ajonaikainen Flash Player -työpöytäsovellus 18.0.0.203 ja aiemmat versiot
Windows ja Macintosh
Adobe Flash Playerin laajennetun tuen versio 13.0.0.302 ja aiemmat versiot Windows ja Macintosh
Adobe Flash Player Google Chromelle  18.0.0.203 ja aiemmat versiot Windows ja Macintosh
Adobe Flash Player Google Chromelle 18.0.0.204 ja aiemmat versiot Linux
Adobe Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 18.0.0.203 ja aiemmat versiot Windows 8.0 ja 8.1
Adobe Flash Player 11.2.202.481 ja aiemmat versiot Linux

Voit tarkistaa Adobe Flash Playerin version siirtymällä About Flash Player (Tietoja Flash Playeristä) -sivulle tai napsauttamalla hiiren kakkospainikkeella Flash Player -sisältöä ja valitsemalla valikosta ”About Adobe (tai Macromedia) Flash Player (Tietoja Adobe (tai Macromedia) Flash Playeristä)”. Jos käytät useita selaimia, tarkista jokainen järjestelmään asennettu selain erikseen.  

Ratkaisu

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Päivitetyt versiot Ympäristö Prioriteetti
Saatavuus
Flash Player -työpöytäsovellus
18.0.0.209 Windows ja Macintosh
1 Flash Player -latauskeskuksen Flash Player -jakeluversio
Flash Playerin laajennetun tuen versio 13.0.0.309 Windows ja Macintosh
1 Laajennettu tuki
Flash Player Google Chromelle 18.0.0.209  Windows, Macintosh ja Linux    1 Google Chrome -versiot
Flash Player Internet Explorer 10:lle ja Internet Explorer 11:lle 18.0.0.209 Windows 8.0 ja 8.1
1 Microsoftin tietoturvatiedote
Adobe Flash Player 11.2.202.491 Linux 3 Flash Player -latauskeskus
  • Adobe suosittelee, että ajonaikaisen Adobe Flash Playerin työpöytäsovelluksen Windows- ja Macintosh-käyttäjät päivittävät uusimpaan versioon 18.0.0.209 Adobe Flash Player -latauskeskuksesta tai käyttämällä tuotteessa olevaa päivitysmekanismia, kun he saavat siihen kehotuksen[1].
  • Adobe suosittelee Adobe Flash Playerin Extended Support -julkaisun [2] käyttäjiä päivittämään versioon 13.0.0.309 sivustolla http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • Adobe suosittelee, että Adobe Flash Playerin Linux-käyttäjät päivittävät versioon 11.2.202.491 Adobe Flash Player -latauskeskuksesta
  • Adobe Flash Player , joka on asennettu Google Chromen kanssa, päivitetään automaattisesti uusimpaan Google Chrome -versioon, johon sisältyy Adobe Flash Player 18.0.0.209 Windows-, Macintosh- ja Linux-käyttöjärjestelmissä.
  • Adobe Flash Player , joka on asennettu Internet Explorerin versioiden 10 ja 11 kanssa Windows 8.x -käyttöjärjestelmään, päivitetään automaattisesti uusimpaan versioon, johon sisältyy Adobe Flash Player 18.0.0.209.
  • Flash Playerin ohjesivulla on lisätietoja Flash Playerin asentamisesta.
 
[1] Flash Playerin 11.2.x-loppuisten tai uudempien Windows-versioiden tai Flash Playerin 11.3.x-loppuisten tai uudempien Macintosh-versioiden käyttäjät, jotka ovat valinneet vaihtoehdon 'Allow Adobe to install updates' (Salli Adoben asentaa päivitykset), saavat päivityksen automaattisesti. Käyttäjät, jotka eivät ole ottaneet käyttöön 'Allow Adobe to install updates' (Salli Adoben asentaa päivitykset) -vaihtoehtoa, voivat asentaa päivityksen tuotteeseen sisältyvän päivitysmekanismin avulla, kun he saavat tähän kehotuksen.
 
[2] Huomautus: 11.8.2015 alkaen Adobe päivittää laajennetun tuen version Flash Player 13:sta Flash Player 18:an Macintosh- ja Windows-käyttöjärjestelmissä. Jotta käyttäjät saisivat kaikki suojauspäivitykset, heidän on päivitettävä Flash Playerin laajennetun tuen versio versioon 18 tai uusimpaan saatavilla olevaan versioon. Tarkat tiedot ovat seuraavassa blogiviestissä: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Lisätietoja haavoittuvuuksista

  • Nämä päivitykset ratkaisevat vapautuksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-5122).
  • Nämä päivitykset ratkaisevat muistin vioittumishaavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2015-5123).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: 

  • Dhanesh Kizhakkinan FireEyesta (CVE-2015-5122)
  • Peter Pi TrendMicrosta ja slipstream/RoL (@TheWack0lian) (CVE-2015-5123) 

Versiot

16.7.2015: päivitetty sisältämään versioita Flash Player Linuxille sekä Extended Support Release joissa käsitellään haavoittuvuuksien viitataan tässä tiedotteessa.