Beveiligingsadviezen van Adobe

Releasedatum: 4 februari 2014

ID kwetsbaarheidsprobleem: APSB14-04

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0497

Platform: alle platforms

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux. Deze updates verhelpen een essentiële kwetsbaarheid die ertoe kan leiden dat een aanvaller op afstand de controle kan verkrijgen over het geïnfecteerde systeem.

Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van deze kwetsbaarheid en raadt gebruikers aan hun productinstallaties naar de nieuwste versies bij te werken:

• Gebruikers van Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 12.0.0.44.
• Gebruikers van Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.336.
• Adobe Flash Player 12.0.0.41 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.44 voor Windows, Macintosh en Linux omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.44 voor Windows 8.0 omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.44 voor Windows 8.1 omvat.

• Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh
• Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux

Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Als u de versie van Adobe Flash Player voor Android wilt verifiëren, gaat u naar Instellingen > Toepassingen > Toepassingen beheren > Adobe Flash Player x.x.

Als je het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op je computer is geïnstalleerd, open je het technische artikel van Adobe AIR voor instructies.

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

• Adobe raadt gebruikers van Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar de nieuwste versie 12.0.0.44 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
• Adobe raadt gebruikers van Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.336 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player.
• Voor gebruikers van Flash Player 11.7.700.260 en eerdere versies voor Windows en Macintosh die niet kunnen bijwerken naar Flash Player 12.0.0.44, heeft Adobe de update Flash Player 11.7.700.261 beschikbaar gesteld. Deze update kunt u hier downloaden.
• Adobe Flash Player 12.0.0.41 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.44 voor Windows, Macintosh en Linux omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.44 voor Windows 8.0 omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.44 voor Windows 8.1 omvat.

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux. Deze updates verhelpen een essentiële kwetsbaarheid die ertoe kan leiden dat een aanvaller op afstand de controle kan verkrijgen over het geïnfecteerde systeem. Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van deze kwetsbaarheid en raadt gebruikers aan hun productinstallaties naar de nieuwste versies bij te werken:

• Gebruikers van Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 12.0.0.44.
• Gebruikers van Adobe Flash Player 11.2.202.335 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.336.
• Adobe Flash Player 12.0.0.41 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 12.0.0.44 voor Windows, Macintosh en Linux omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 12.0.0.44 voor Windows 8.0 omvat.
• Adobe Flash Player 12.0.0.38 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 12.0.0.44 voor Windows 8.1 omvat.

Deze updates verhelpen een kwetsbaarheid voor integeronderloop die kan worden gebruikt om willekeurige code uit te voeren op het geïnfecteerde systeem (CVE-2014-0497).

Adobe dankt de volgende personen voor het melden van deze problemen en voor hun samenwerking met Adobe om gebruikers beter te beschermen:

• Alexander Polyakov en Anton Ivanov van Kaspersky Labs (CVE-2014-0497)