Beveiligingsupdates beschikbaar voor Adobe Flash Player

Releasedatum: 10 juni 2014

Laatst bijgewerkt: 26 juni 2014

ID kwetsbaarheidsprobleem: APSB14-16

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Platform: alle platforms

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 14.0.0.125.
  • Gebruikers van Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.378.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.125 voor Windows, Macintosh en Linux bevat.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.125 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.125 voor Windows 8.1 bevat.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK & compiler.
  • Gebruikers van Adobe AIR 13.0.0.111 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.110.
  • Gebruikers van Adobe 13.0.0.111 en eerdere versies voor Windows en Macintosh dienen een update uit te voeren naar Adobe AIR 14.0.0.110.

Van toepassing op de volgende softwareversies

  • Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh
  • Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux
  • Adobe AIR 13.0.0.111-SDK en eerdere versies
  • Adobe AIR 13.0.0.111-SDK & compiler en eerdere versies
  • Adobe AIR 13.0.0.111 en eerdere versies voor Android
  • Adobe AIR 13.0.0.111 en eerdere versies voor Windows en Macintosh

Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

  • Adobe raadt gebruikers van Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar de nieuwste versie 14.0.0.125 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
  • Adobe raadt gebruikers van Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.378 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.125 voor Windows, Macintosh en Linux bevat.
  • Voor gebruikers van Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh, die geen update naar Flash Player 14.0.0.125 kunnen uitvoeren, heeft Adobe de update Flash Player 13.0.0.223* beschikbaar gesteld. Deze update kunt u downloaden via http://helpx.adobe.com/nl/flash-player/kb/archived-flash-player-versions.html.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.125 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.125 voor Windows 8.1 bevat.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK & compiler.
  • Gebruikers van Adobe AIR 13.0.0.111 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.110.
  • Gebruikers van Adobe 13.0.0.111 en eerdere versies voor Windows en Macintosh dienen een update uit te voeren naar Adobe AIR 14.0.0.110.

* Sinds 13 mei 2014 vervangt Adobe Flash Player 13 voor Mac en Windows versie 11.7 als de versie met langere ondersteuning. Adobe raadt gebruikers aan om een upgrade naar versie 13 uit te voeren, zodat zij ook in de toekomst beveiligingsupdates ontvangen.  Lees dit blogbericht voor meer informatie. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Flash Player 14.0.0.125
Windows en Macintosh
1
  14.0.0.125
Internet Explorer 10 voor Windows 8.0 1
  14.0.0.125
Internet Explorer 11 voor Windows 8.1 1
  14.0.0.125
Chrome voor Windows, Macintosh en Linux 1
  11.2.202.378 Linux 3
Adobe AIR 14.0.0.110 Windows, Macintosh en Android 3
Adobe AIR-SDK & compiler 14.0.0.110
Windows, Macintosh, Android en iOS 3
Adobe AIR SDK voor 14.0.0.110
Windows, Macintosh, Android en iOS
3

Deze updates bieden een oplossing voor kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh moeten bijwerken naar Adobe Flash Player 14.0.0.125.
  • Gebruikers van Adobe Flash Player 11.2.202.359 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.378.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.125 voor Windows, Macintosh en Linux bevat.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.125 voor Windows 8.0 bevat.
  • Adobe Flash Player 13.0.0.214 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.125 voor Windows 8.1 bevat.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK.
  • Gebruikers van de Adobe AIR 13.0.0.111-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.110-SDK & compiler.
  • Gebruikers van Adobe AIR 13.0.0.111 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.110.
  • Gebruikers van Adobe 13.0.0.111 en eerdere versies voor Windows en Macintosh dienen een update uit te voeren naar Adobe AIR 14.0.0.110.

Deze updates bieden een oplossing voor kwetsbaarheden met scripts die naar andere sites verwijzen (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Deze updates verhelpen kwetsbaarheden met betrekking tot het omzeilen van de beveiliging (CVE-2014-0534, CVE-2014-0535).

Deze updates bieden een oplossing voor een kwetsbaarheid voor geheugenbeschadiging die ertoe kan leiden dat willekeurige code wordt uitgevoerd (CVE-2014-0536).

Betrokken software   Aanbevolen Player-update Beschikbaarheid
Flash Player 13.0.0.214 en eerdere versies voor Windows en Macintosh   14.0.0.125 Flash Player Download Center
Flash Player 13.0.0.214 en eerdere versies (netwerkdistributie)   14.0.0.125
Flash Player-licenties
Flash Player 11.2.202.359 en eerder voor Linux   11.2.202.378 Flash Player Download Center
Flash Player 13.0.0.214 en eerder voor Chrome (Windows, Macintosh en Linux)   14.0.0.125
Google Chrome-releases
Flash Player 13.0.0.214 en eerder in Internet Explorer 10 voor Windows 8.0   14.0.0.125
Microsoft-beveiligingsadvies
Flash Player 13.0.0.214 en eerder in Internet Explorer 11 voor Windows 8.1   14.0.0.125
Microsoft-beveiligingsadvies
AIR 13.0.0.111 SDK & Compiler en eerdere versies   14.0.0.110 AIR SDK-download
AIR 13.0.0.111-SDK en eerdere versies   14.0.0.110
AIR SDK-download
AIR 13.0.0.111 en eerdere versies voor Windows en Macintosh   14.0.0.110 AIR Download Center
AIR 13.0.0.111 en eerdere versies voor Android   14.0.0.110 Google Play

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Erling Ellingsen van Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
  • Masato Kinugawa en Joe Vennix van Rapid7 (CVE-2014-0534)
  • Bas Venis (CVE-2014-0535)
  • Leong Wai-Meng van Trend Micro (CVE-2014-0536)

Revisies

26 juni 2014: dankbetuigingen bijgewerkt om gedeelde vermeldingen voor CVE-2014-0534 weer te geven.