Releasedatum: 9 september 2014
ID kwetsbaarheidsprobleem: APSB14-21
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559
Platform: alle platforms
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, Macintosh en Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh dienen een update uit te voeren naar Adobe Flash Player 15.0.0.152.
- Gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) dienen een update uit te voeren naar Adobe Flash Player 13.0.0.244.
- Gebruikers van Adobe Flash Player voor Linux dienen een update uit te voeren naar Adobe Flash Player 11.2.202.406.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar de huidige versie.
- Gebruikers van de Adobe AIR, SDK en SDK & Compiler dienen een update uit te voeren naar versie 15.0.0.249.
- Gebruikers van Adobe AIR voor Android dienen een update uit te voeren naar Adobe AIR 15.0.0.252.
- Adobe Flash Player 14.0.0.179 en eerdere versies
- Adobe Flash Player 13.0.0.241 en eerdere 13.x-versies
- Adobe Flash Player 11.2.202.400 en eerdere versies voor Linux
- Adobe AIR-desktopruntime 14.0.0.178 en eerdere versies
- Adobe AIR SDK 14.0.0.178 een eerdere versies
- Adobe AIR SDK & Compiler 14.0.0.178 en eerdere versies
- Adobe AIR 14.0.0.179 en eerdere versies voor Android
Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, volgt u de instructies in het technische artikel voor Adobe AIR.
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
- Adobe raadt gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh aan een update uit te voeren naar de versie 15.0.0.152 door naar het Adobe Flash Player Download Center te gaan. Ze kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt.
- Adobe raadt gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) aan een update uit te voeren naar versie 13.0.0.244 door naar http://helpx.adobe.com/nl/flash-player/kb/archived-flash-player-versions.html te gaan.
- Adobe raadt gebruikers van Adobe Flash Player voor Linux aan een update naar versie 11.2.202.406 uit te voeren door naar het Adobe Flash Player Download Center te gaan.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, wordt automatisch bijgewerkt naar versie 15.0.0.152.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar versie 15.0.0.152.
- Adobe raadt gebruikers van de desktopruntime van Adobe AIR aan een update uit te voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
- Adobe raadt gebruikers van de Adobe AIR SDK aan een update uit voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
- Adobe raadt gebruikers van de Adobe AIR SDK & Compiler aan een update uit voeren naar versie 15.0.0.249 door naar het Adobe AIR Download Center te gaan.
- Adobe raadt gebruikers van Adobe AIR voor Android aan een update uit te voeren naar Adobe AIR 15.0.0.252 door de nieuwe versie te downloaden uit de Google Play Store.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Van toepassing op de volgende versies | Platform | Prioriteitsbeoordeling |
|---|---|---|---|
| Desktopruntime van Adobe Flash Player | 14.0.0.179 en eerder |
Windows en Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.241 en eerder | Windows en Macintosh |
1 |
| Adobe Flash Player voor Google Chrome | 14.0.0.177 en eerder | Windows, Macintosh en Linux |
1 |
| Adobe Flash Player voor Internet Explorer 10 en Internet Explorer 11 | 14.0.0.176 en eerder | Internet Explorer 10 voor Windows 8.0 | 1 |
| Adobe Flash Player | 11.2.202.400 | Linux | 3 |
| Adobe AIR-desktopruntime | 14.0.0.178 | Windows en Macintosh | 3 |
| Adobe AIR SDK voor | 14.0.0.178 | Windows, Macintosh en iOS |
3 |
| Adobe AIR SDK voor | 14.0.0.179 |
Android | 3 |
| Adobe AIR-SDK & compiler | 14.0.0.178 |
Windows, Macintosh, Android en iOS |
3 |
Deze updates bieden een oplossing voor kritieke kwetsbaarheden in de software.
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player voor Windows, Macintosh en Linux. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh dienen een update uit te voeren naar Adobe Flash Player 15.0.0.152.
- Gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) dienen een update uit te voeren naar Adobe Flash Player 13.0.0.244.
- Gebruikers van Adobe Flash Player voor Linux dienen een update uit te voeren naar Adobe Flash Player 11.2.202.406.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, Internet Explorer 10 en Internet Explorer 11, wordt automatisch bijgewerkt naar de huidige versie.
- Gebruikers van de Adobe AIR, SDK en SDK & Compiler dienen een update uit te voeren naar versie 15.0.0.249.
- Gebruikers van Adobe AIR voor Android dienen een update uit te voeren naar Adobe AIR 15.0.0.252.
Deze updates verhelpen kwetsbaarheden met geheugenlekken die kunnen worden gebruikt om de willekeurige indeling van geheugenadressen te omzeilen (CVE-2014-0557).
Deze updates lossen een kwetsbaarheid op met betrekking tot het omzeilen van de beveiliging (CVE-2014-0554).
Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0553).
Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).
Deze updates verhelpen een kwetsbaarheid waarmee de beveiliging van Flash Player kan worden omzeild (CVE-2014-0548).
Deze updates verhelpen een kwetsbaarheid voor heap-bufferoverloop die tot code-uitvoering kan leiden (CVE-2014-0556, CVE-2014-0559).
| Betrokken software | Aanbevolen Player-update | Beschikbaarheid | |
|---|---|---|---|
| Flash Player-desktopruntime |
15.0.0.152 | ||
| Flash Player Extended Support Release | 13.0.0.244 | Uitgebreide ondersteuning | |
| Flash Player voor Linux | 11.2.202.406 | Flash Player Download Center | |
| Flash Player voor Google Chrome | 15.0.0.152 |
Google Chrome-releases | |
| Flash Player voor Internet Explorer 10 en Internet Explorer 11 | 15.0.0.152 |
Microsoft-beveiligingsadvies | |
| AIR-desktopruntime | 15.0.0.249 | AIR Download Center | |
| AIR SDK | 15.0.0.249 |
AIR SDK-download | |
| AIR-SDK & compiler | 15.0.0.249 |
AIR SDK-download | |
| AIR voor Android | 15.0.0.252 |
Google Play |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Chris Evans van Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
- Chris Evans van Google Project Zero en Michal Zalewski van het beveiligingsteam van Google Security (CVE-2014-0557)
- Masato Kinugawa (CVE-2014-0548)
- Liu Jincheng en Wen Guanxing van Venustech ADLAB (CVE-2014-0553)
- Bas Venis en Masato Kinugawa (CVE-2014-0554)
- Lucas Leong van Trend Micro (CVE-2014-0559)