某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 21 september 2015
Laatst bijgewerkt: 23 september 2015
ID kwetsbaarheidsprobleem: APSB15-23
Prioriteit: zie onderstaande tabel
CVE-nummer: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682
Platform: alle platforms
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Flash Player. Deze updates verhelpen kritieke kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle verkrijgt over het betreffende systeem.
| Product | Van toepassing op de volgende versies | Platform |
|---|---|---|
| Desktopruntime van Adobe Flash Player | 18.0.0.232 en eerder |
Windows en Macintosh |
| Adobe Flash Player Extended Support Release | 18.0.0.232 en eerder | Windows en Macintosh |
| Adobe Flash Player voor Google Chrome | 18.0.0.233 en eerder | Windows, Macintosh, Linux en Chrome OS |
| Adobe Flash Player voor Microsoft Edge en Internet Explorer 11 | 18.0.0.232 en eerder | Windows 10 |
| Adobe Flash Player voor Internet Explorer 10 en 11 | 18.0.0.232 en eerder | Windows 8.0 en 8.1 |
| Adobe Flash Player voor Linux | 11.2.202.508 en eerder | Linux |
| AIR-desktopruntime | 18.0.0.199 en eerder | Windows en Macintosh |
| AIR SDK | 18.0.0.199 en eerder | Windows, Macintosh, Android en iOS |
| AIR SDK & Compiler | 18.0.0.180 en eerder | Windows, Macintosh, Android en iOS |
| AIR voor Android | 18.0.0.143 en eerder | Android |
- Als u wilt verifiëren welk versienummer het Adobe Flash Player-exemplaar heeft dat op uw computer is geïnstalleerd, opent u de pagina About Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en selecteert u 'Informatie over Adobe (of Macromedia) Flash Player' in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.
- Als u het versienummer wilt verifiëren van het Adobe AIR-exemplaar dat op uw computer is geïnstalleerd, opent u het technische artikel van Adobe AIR voor instructies.
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Bijgewerkte versies | Platform | Beschikbaarheid | |
|---|---|---|---|---|
| Desktopruntime van Adobe Flash Player |
19.0.0.185 | Windows en Macintosh |
1 | Flash Player Download Center Flash Player-distributie |
| Adobe Flash Player Extended Support Release | 18.0.0.241 | Windows en Macintosh |
1 | Uitgebreide ondersteuning |
| Adobe Flash Player voor Google Chrome | 19.0.0.185 | Windows, Macintosh, Linux en Chrome OS | 1 | Google Chrome-releases |
| Adobe Flash Player voor Microsoft Edge en Internet Explorer 11 | 19.0.0.185 | Windows 10 | 1 | Microsoft-beveiligingsadvies |
| Adobe Flash Player voor Internet Explorer 10 en 11 | 19.0.0.185 | Windows 8.0 en 8.1 |
1 | Microsoft-beveiligingsadvies |
| Adobe Flash Player voor Linux | 11.2.202.521 | Linux | 3 | Flash Player Download Center |
| AIR-desktopruntime | 19.0.0.190 | Windows en Macintosh | 3 | AIR Download Center |
| AIR SDK | 19.0.0.190 | Windows, Macintosh, Android en iOS | 3 | AIR SDK-download |
| AIR SDK & Compiler | 19.0.0.190 | Windows, Macintosh, Android en iOS | 3 | AIR SDK-download |
| AIR voor Android | 19.0.0.190 | Android | 3 | Google Play |
- Adobe raadt gebruikers van de desktopruntime van Adobe Flash Player voor Windows en Macintosh aan een update uit te voeren naar Adobe Flash Player 19.0.0.185 door naar het Adobe Flash Player Download Center te gaan. Gebruikers kunnen ook het updatemechanisme in het product zelf gebruiken wanneer hierover een melding verschijnt [1].
- Adobe raadt gebruikers van de Adobe Flash Player Extended Support Release (ESR; release met uitgebreide ondersteuning) aan een update uit te voeren naar versie 18.0.0.241 door naar http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html te gaan.
- Adobe raadt gebruikers van Adobe Flash Player voor Linux aan een update uit te voeren naar Adobe Flash Player 11.2.202.521 door naar het Adobe Flash Player Download Center te gaan.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Google Chrome, wordt automatisch bijgewerkt naar de nieuwste versie van Google Chrome, die Adobe Flash Player 19.0.0.185 voor Windows, Macintosh, Linux en Chrome OS bevat.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Microsoft Edge voor Windows 10, wordt automatisch bijgewerkt naar de nieuwste versie, die Adobe Flash Player 19.0.0.185 bevat.
- De versie van Adobe Flash Player die wordt geïnstalleerd met Internet Explorer 10 en 11 voor Windows 8.0 en 8.1, wordt automatisch bijgewerkt naar de nieuwste versie, die Adobe Flash Player 19.0.0.185 bevat.
- Adobe raadt gebruikers van de AIR-desktopruntime, AIR SDK en AIR SDK & Compiler aan een update uit voeren naar versie 19.0.0.190 door naar het AIR Download Center of het AIR Developer Center te gaan.
- Adobe raadt gebruikers van AIR voor Android aan een update uit te voeren naar versie 19.0.0.190 door naar de Google Play Store te gaan.
- Ga naar de pagina Flash Player Help voor hulp bij het installeren van Flash Player.
[1] Gebruikers van Flash Player 11.2.x of hoger voor Windows of Flash Player 11.3.x of hoger voor Macintosh die de optie 'Adobe toestaan updates te installeren' hebben ingeschakeld, ontvangen de update automatisch. Gebruikers die de optie “Adobe toestaan updates te installeren” niet hebben ingeschakeld, kunnen de update installeren door het mechanisme voor automatische updates in het product te gebruiken wanneer hierover een melding verschijnt.
- Deze updates verhelpen een kwetsbaarheid met betrekking tot 'object confusion' die tot code-uitvoering kan leiden (CVE-2015-5573).
- Deze updates verhelpen 'use-after-free'-kwetsbaarheden die tot code-uitvoering kunnen leiden(CVE-2015-5570, CVE-2015-5574, CVE-2015-5581, CVE-2015-5584, CVE-2015-6682).
- Deze updates verhelpen kwetsbaarheden voor heapbufferoverloop die tot code-uitvoering kunnen leiden (-6676, CVE-2015-, CVE-2015-6678).
- Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2015-5575, CVE-2015-5577, CVE-2015-5578, CVE-2015-5580, CVE-2015-5582, CVE-2015-5588, CVE-2015-6677).
- Deze updates bevatten extra validatiecontroles waarmee schadelijke inhoud van kwetsbare JSONP-callback-API's wordt genegeerd in Flash Player (CVE-2015-5571).
- Deze updates verhelpen een probleem met geheugenlekkage (CVE-2015-5576).
- Deze updates bieden aanvullende beveiliging voor een risicobeperking die in versie is geïntroduceerd als bescherming tegen beschadiging van vectorlengten (vector length corruptions) (CVE-2015-5568).
- Deze updates verhelpen kwetsbaarheden voor stackbeschadiging die tot code-uitvoering kunnen leiden (CVE-2015-5567, CVE-2015-5579).
- Deze updates verhelpen een kwetsbaarheid voor stackoverloop die tot code-uitvoering kan leiden (CVE-2015-5587).
- Deze updates verhelpen een kwetsbaarheid met betrekking tot het omzeilen van de beveiliging die tot onthulling van informatie kan leiden (CVE-2015-5572).
- Deze updates verhelpen kwetsbaarheden die kunnen worden gebruikt om het same-origin-beleid te omzeilen en kunnen leiden tot openbaarmaking van informatie (CVE-2015-6679).
Adobe dankt Wen Guanxing van Venustech ADLAB, in samenwerking met het Chromium Vulnerability Rewards Program, voor het vermelden van verschillende kwetsbaarheden in Flash Player 19 bèta. Adobe bedankt ook de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Ben Hayak (CVE-2015-5571)
- Jing Chen Liu van Alibaba Security Research Team (CVE-2015-5587)
- Malte Batram (CVE-2015-6679)
- Natalie Silvanovich van Google Project Zero (CVE-2015-5574)
- Chris Evans, Ben Hawkes en Mateusz Jurczyk van Google Project Zero (CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5584)
- instructeur van Alibaba Security Threat intelligence centers (CVE-2015-5573, CVE-2015-6677)
- Keen Team in samenwerking met Zero Day Initiative van HP (CVE-2015-6678)
- bilou in samenwerking met het Zero Day Initiative van HP (CVE-2015-5570)
- bilou (CVE-2015-5567)
- James Forshaw van Google Project Zero (CVE-2015-5568)
- Kai Kang van Tencent's Xuanwu Lab (CVE-2015-5581)
- Alexey Rekish van AddReality (CVE -2015-5572)
- LMX van Qihoo 360 (CVE-2015-5582, CVE-2015-5588, CVE-2015-6676)
- Yuki Chen van Qihoo 360 Vulcan Team in samenwerking met het Chrome Rewards Program van Google (CVE-2015-6682)
21 september 2015: de vermelding voor CVE-2015-6682 van Chris Evans bijgewerkt naar Yuki Chen van Qihoo 360 Vulcan Team.
23 september 2015: een dankbetuiging voor de kwetsbaarheidsonthullingen van Wen Guanxing toegevoegd, via het Chromium Vulnerability Rewards Program, tegen de Flash Player 19 bèta.