某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 13 mei 2014
ID kwetsbaarheidsprobleem: APSB14-14
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520
Platform: alle platforms
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 13.0.0.214.
- Gebruikers van Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.359.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.214 voor Windows, Macintosh en Linux bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.214 voor Windows 8.0 bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.214 voor Windows 8.1 bevat.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK & compiler.
- Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh
- Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux
- Adobe AIR 13.0.0.83-SDK en eerdere versies
- Adobe AIR 13.0.0.83-SDK & compiler en eerdere versies
Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
- Adobe raadt gebruikers van Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar de nieuwste versie 13.0.0.214 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
- Adobe raadt gebruikers van Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.359 door deze te downloaden vanuit het Adobe Flash Player Download Center.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.214 voor Windows, Macintosh en Linux bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.214 voor Windows 8.0 bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.214 voor Windows 8.1 bevat.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK & compiler.
* Vanaf 13 mei 2014 vervangt Adobe Flash Player 13 voor Mac en Windows versie 11.7 als de versie met langere ondersteuning. Adobe raadt gebruikers aan om een upgrade naar versie 13 uit te voeren, zodat zij ook in de toekomst beveiligingsupdates ontvangen. Zie dit blogbericht voor meer informatie. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.214 |
Windows en Macintosh |
1 |
| 13.0.0.214 | Internet Explorer 10 voor Windows 8.0 | 1 | |
| 13.0.0.214 |
Internet Explorer 11 voor Windows 8.1 | 1 | |
| 13.0.0.214 |
Chrome voor Windows, Macintosh en Linux | 1 | |
| 11.2.202.359 | Linux | 3 | |
| Adobe AIR-SDK & compiler | 13.0.0.111 | Windows en Macintosh | 3 |
| Adobe AIR SDK voor | 13.0.0.111 | Windows en Macintosh | 3 |
Deze updates bieden een oplossing voor een kritieke kwetsbaarheid in de software.
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 13.0.0.214
- Gebruikers van Adobe Flash Player 11.2.202.356 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.359.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 13.0.0.214 voor Windows, Macintosh en Linux bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 13.0.0.214 voor Windows 8.0 bevat.
- Adobe Flash Player 13.0.0.206 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 13.0.0.214 voor Windows 8.1 bevat.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK.
- Gebruikers van de Adobe AIR 13.0.0.83-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 13.0.0.111-SDK & compiler.
Deze updates verhelpen een use-after-free-kwetsbaarheid dit tot uitvoering van willekeurige code leiden (CVE-2014-0510).
Deze updates verhelpen een kwetsbaarheid waarmee de beveiliging van Flash Player kan worden omzeild (CVE-2014-0516).
Deze updates bieden een oplossing voor kwetsbaarheden waarmee beveiliging kan worden omzeild (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).
| Betrokken software | Aanbevolen Player-update | Beschikbaarheid | |
|---|---|---|---|
| Flash Player 13.0.0.206 en eerdere versies voor Windows en Macintosh | 13.0.0.214 | Flash Player Download Center | |
| Flash Player 13.0.0.206 en eerdere versies (netwerkdistributie) | 13.0.0.214 |
Flash Player-licenties | |
| Flash Player 11.2.202.356 en eerder voor Linux | 11.2.202.359 | Flash Player Download Center | |
| Flash Player 13.0.0.206 en eerder voor Chrome (Windows, Macintosh en Linux) | 13.0.0.214 |
Google Chrome-releases | |
| Flash Player 13.0.0.206 en eerder in Internet Explorer 10 voor Windows 8.0 | 13.0.0.214 |
Microsoft-beveiligingsadvies | |
| Flash Player 13.0.0.206 en eerder in Internet Explorer 11 voor Windows 8.1 | 13.0.0.214 |
Microsoft-beveiligingsadvies | |
| AIR 13.0.0.83-SDK & compiler | 13.0.0.111 | AIR SDK-download | |
| AIR 13.0.0.83-SDK | 13.0.0.111 | AIR SDK-download |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Keen Team en Team 509 in samenwerking met het Zero Day Initiative van HP (CVE-2014-0510)
- Masato Kinugawa (CVE-2014-0516)
- James Forshaw van Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)