某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 12 augustus 2014
Laatst bijgewerkt: 20 augustus 2014
ID kwetsbaarheidsprobleem: APSB14-18
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333
Platform: alle platforms
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 14.0.0.145 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van de Adobe Flash Player Active X-insteekmodule voor Internet Explorer 14.0.0.145 en eerdere versies moeten een update uitvoeren naar Adobe Flash Player 14.0.0.176.
- Gebruikers van de Adobe Flash Player Windows NPAPI-insteekmodule voor Firefox 14.0.0.145 en eerdere versies moeten een update uitvoeren naar Adobe Flash Player 14.0.0.179.
- Gebruikers van Adobe Flash Player 14.0.0.145 en eerdere versies voor Macintosh moeten een update uitvoeren naar Adobe Flash Player 14.0.0.176.
- Gebruikers van Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.400.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.177 voor Windows, Macintosh en Linux bevat.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.176 voor Windows 8.0 bevat.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.176 voor Windows 8.1 bevat.
- Gebruikers van Adobe AIR 14.0.0.110 en eerdere versies voor Windows en Macintosh moeten een update uitvoeren naar Adobe AIR 14.0.0.178.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK & compiler.
- Gebruikers van Adobe AIR 14.0.0.137 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.179.
- Adobe Flash Player 14.0.0.145 en eerdere versies voor Windows en Macintosh
- Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux
- Adobe AIR 14.0.0.110 en eerdere versies voor Windows en Macintosh
- Adobe AIR 14.0.0.137-SDK en eerdere versies
- Adobe AIR 14.0.0.137-SDK & compiler en eerdere versies
- Adobe AIR 14.0.0.137 en eerdere versies voor Android
Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
- Adobe raadt gebruikers van de Adobe Flash Player Active X-insteekmodule voor Internet Explorer 14.0.0.145 en eerdere versies aan om een update uit te voeren naar Adobe Flash Player 14.0.0.176 door deze te downloaden vanuit het Adobe Flash Player Download Center. Gebruikers kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
- Adobe raadt gebruikers van de Adobe Flash Player Windows NPAPI-insteekmodule voor Firefox 14.0.0.145 en eerdere versies aan om een update uit te voeren naar Adobe Flash Player 14.0.0.179 door deze te downloaden vanuit het Adobe Flash Player Download Center. Gebruikers kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
- Adobe raadt gebruikers van Adobe Flash Player 14.0.0.145 en eerdere versies voor Macintosh aan om een update uit te voeren naar Adobe Flash Player 14.0.0.176 door deze te downloaden vanuit het Adobe Flash Player Download Center. Gebruikers kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
- Adobe raadt gebruikers van Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.400 door deze te downloaden vanuit het Downloadcentrum voor Adobe Flash Player.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.177 voor Windows, Macintosh en Linux bevat.
- Voor gebruikers van Flash Player 14.0.0.145 en eerdere versies voor Windows en Macintosh, die geen update naar Flash Player 14.0.0.176 kunnen uitvoeren, heeft Adobe de update Flash Player 13.0.0.241 beschikbaar gesteld. Deze update kunt u downloaden via http://helpx.adobe.com/nl/flash-player/kb/archived-flash-player-versions.html.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.176 voor Windows 8.0 bevat.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.176 voor Windows 8.1 bevat.
- Gebruikers van Adobe AIR 14.0.0.110 een eerdere versies voor Windows en Macintosh moeten een update uitvoeren naar Adobe AIR 14.0.0.178.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK & compiler.
- Gebruikers van Adobe AIR 14.0.0.137 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.179.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.176 |
Windows Active X-insteekmodule voor Internet Explorer |
1 |
| 14.0.0.179 |
Windows NPAPI-insteekmodule voor Firefox |
1 | |
| 14.0.0.176 | Macintosh | 1 | |
| 14.0.0.176 | Internet Explorer 10 voor Windows 8.0 | 1 | |
| 14.0.0.176 |
Internet Explorer 11 voor Windows 8.1 | 1 | |
| 14.0.0.177 |
Chrome voor Windows, Macintosh en Linux | 1 | |
| 11.2.202.400 | Linux | 3 | |
| Adobe AIR | 14.0.0.178 | Windows en Macintosh | 3 |
| Adobe AIR | 14.0.0.179 | Android | 3 |
| Adobe AIR-SDK & compiler | 14.0.0.178 |
Windows, Macintosh, Android en iOS | 3 |
| Adobe AIR SDK voor | 14.0.0.178 |
Windows, Macintosh, Android en iOS |
3 |
Deze updates bieden een oplossing voor kritieke kwetsbaarheden in de software.
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player 14.0.0.145 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van de Adobe Flash Player Active X-insteekmodule voor Internet Explorer 14.0.0.145 en eerdere versies moeten een update uitvoeren naar Adobe Flash Player 14.0.0.176.
- Gebruikers van de Adobe Flash Player Windows NPAPI-insteekmodule voor Firefox 14.0.0.145 en eerdere versies moeten een update uitvoeren naar Adobe Flash Player 14.0.0.179.
- Gebruikers van Adobe Flash Player 14.0.0.145 en eerdere versies voor Macintosh moeten een update uitvoeren naar Adobe Flash Player 14.0.0.176.
- Gebruikers van Adobe Flash Player 11.2.202.394 en eerdere versies voor Linux moeten bijwerken naar Adobe Flash Player 11.2.202.400.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Google Chrome wordt automatisch bijgewerkt naar de nieuwste Google Chrome-versie, die Adobe Flash Player 14.0.0.177 voor Windows, Macintosh en Linux bevat.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 10 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 10, die Adobe Flash Player 14.0.0.176 voor Windows 8.0 bevat.
- Adobe Flash Player 14.0.0.145 geïnstalleerd met Internet Explorer 11 wordt automatisch bijgewerkt naar de nieuwste versie van Internet Explorer 11, die Adobe Flash Player 14.0.0.176 voor Windows 8.1 bevat.
- Gebruikers van Adobe AIR 14.0.0.110 en eerdere versies voor Windows en Macintosh moeten een update uitvoeren naar Adobe AIR 14.0.0.178.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK.
- Gebruikers van de Adobe AIR 14.0.0.137-SDK & compiler en eerdere versies dienen een update uit te voeren naar de Adobe AIR 14.0.0.178-SDK & compiler.
- Gebruikers van Adobe AIR 14.0.0.137 en eerdere versies voor Android dienen een update uit te voeren naar Adobe AIR 14.0.0.179.
Deze updates verhelpen kwetsbaarheden met geheugenlekken die kunnen worden gebruikt om de willekeurige indeling van geheugenadressen te omzeilen (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
Deze updates lossen een kwetsbaarheid op met betrekking tot het omzeilen van de beveiliging (CVE-2014-0541).
Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0538).
Deze updates bevatten een nieuwe validatiecontrole voor het verwerken van SWF-inhoud die beperkingen kan omzeilen die in versie 14.0.0.145 zijn geïntroduceerd. De nieuwe beperkingen in 14.0.0.176 voorkomen dat Flash Player kan worden gebruikt voor aanvraagvervalsing op meerdere sites op JSONP-eindpunten (CVE-2014-5333).
| Betrokken software | Aanbevolen Player-update | Beschikbaarheid | |
|---|---|---|---|
| Flash Player Active X-insteekmodule voor Internet Explorer 14.0.0.145 en eerdere versies |
14.0.0.176 | Flash Player Download Center | |
| Flash Player Windows NPAPI-insteekmodule voor Firefox 14.0.0.145 en eerdere versies | 14.0.0.179 | Flash Player Download Center | |
| Flash Player 14.0.0.145 en eerdere versies (netwerkdistributie) | 14.0.0.176 |
Flash Player-licenties | |
| Flash Player 11.2.202.394 en eerder voor Linux | 11.2.202.400 | Flash Player Download Center | |
| Flash Player 14.0.0.145 en eerder voor Chrome (Windows, Macintosh en Linux) | 14.0.0.177 |
Google Chrome-releases | |
| Flash Player 14.0.0.145 en eerder in Internet Explorer 10 voor Windows 8.0 | 14.0.0.176 |
Microsoft-beveiligingsadvies | |
| Flash Player 14.0.0.145 en eerder in Internet Explorer 11 voor Windows 8.1 | 14.0.0.176 |
Microsoft-beveiligingsadvies | |
| AIR 14.0.0.110- en eerdere versies | 14.0.0.178 | AIR Download Center | |
| AIR 14.0.0.137 SDK & Compiler en eerdere versies | 14.0.0.178 | AIR SDK-download | |
| AIR 14.0.0.137-SDK en eerdere versies | 14.0.0.178 |
AIR SDK-download | |
| AIR 14.0.0.137 en eerdere versies voor Android | 14.0.0.179 | Google Play |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Wen Guanxing van Venustech Adlab (CVE-2014-0538)
- lokihardt@asrt in samenwerking met het Zero Day Initiative van HP (CVE-2014-0540)
- Soroush Dalili van NCC Group (CVE-2014-0541)
- Chris Evans van Google Project Zero (CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)
- Michele Spagnuolo (CVE-2014-5333)