Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Utgivelsesdato: 10. desember 2013

Sikkerhetsproblemidentifikator: APSB13-28

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2013-5331, CVE-2013-5332

Plattform: alle plattformer

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe er klar over rapporter om at det finnes et sikkerhetsproblem for CVE-2013-5331 som er utformet for å lure brukeren til å åpne et Microsoft Word-dokument med skadelig Flash-innhold (SWF). Adobe Flash Player 11.6 og nyere inneholder beskyttelse mot dette angrepet.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 11.9.900.170.
  • Brukere av Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.332.
  • Adobe Flash Player 11.9.900.152 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows, Macintosh og Linux.
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.0
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.1
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 3.9.0.1380.
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Android bør oppdatere til Adobe AIR 3.9.0.1380.
  • Brukere av Adobe AIR 3.9.0.1210 SDK og tidligere versjoner bør oppdatere til Adobe AIR 3.9.0.1380 SDK.
  • Brukere av Adobe AIR 3.9.0.1210 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 3.9.0.1380 SDK & Compiler.

Berørte programversjoner

  • Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh
  • Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux
  • Adobe AIR 3.9.0.1210 og tidligere versjoner for Windows og Macintosh
  • Adobe AIR 3.9.0.1210 og tidligere versjoner for Android
  • Adobe AIR 3.9.0.1210 SDK og tidligere versjoner
  • Adobe AIR 3.9.0.1210 SDK & Compiler og tidligere versjoner

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Du kan sjekke versjonen av Adobe Flash Player for Android ved å gå til Settings > Applications > Manage Applications > Adobe Flash Player x.x.

For å sjekke versjonen av Adobe AIR på systemet følger du instruksjonene i Adobe AIR TechNote.

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

  • Adobe anbefaler at brukere av Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh oppdaterer til den nyeste versjonen, 11.9.900.170, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.332, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
  • For brukere av Flash Player 11.7.700.252 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 11.9.900.170, har Adobe utviklet oppdateringen Flash Player 11.7.700.257, som kan lastes ned her.

* Merk: Fra og med 9. juli 2013 vil Adobe Flash Player 11.7.x erstatte versjon 10.3.x som versjonen for utvidet støtte. Adobe anbefaler at brukerne oppgraderer til versjon 11.7.x slik at de kan fortsette å motta sikkerhetsoppdateringer. Se dette blogginnlegget hvis du vil ha mer informasjon.

  • Adobe Flash Player 11.9.900.152 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows, Macintosh og Linux.
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.0
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.1
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 3.9.0.1380.
  • Brukere av Adobe AIR 3.9.0.1210 SDK bør oppdatere til Adobe AIR 3.9.0.1380 SDK.
  • Brukere av Adobe AIR 3.9.0.1210 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 3.9.0.1380 SDK & Compiler.
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Android bør oppdatere til Adobe AIR 3.9.0.1380 ved å gå til Google Play på en Android-enhet.

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Flash Player 11.9.900.170
Windows og Macintosh
1
  11.7.700.257 Windows og Macintosh 1
  11.2.202.332 Linux 3
Adobe AIR 3.9.0.1380 Windows, Macintosh, Android, SDK og SDK & Compiler 3

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe er klar over rapporter om at det finnes et sikkerhetsproblem for CVE-2013-5331 som er utformet for å lure brukeren til å åpne et Microsoft Word-dokument med skadelig Flash-innhold (SWF). Adobe Flash Player 11.6 og nyere inneholder beskyttelse mot dette angrepet.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 11.9.900.170.
  • Brukere av Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.332.
  • Adobe Flash Player 11.9.900.152 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows, Macintosh og Linux.
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.0
  • Adobe Flash Player 11.9.900.152 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 11.9.900.170 for Windows 8.1
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 3.9.0.1380.
  • Brukere av Adobe AIR 3.9.0.1210 og tidligere versjoner for Android bør oppdatere til Adobe AIR 3.9.0.1380.
  • Brukere av Adobe AIR 3.9.0.1210 SDK og tidligere versjoner bør oppdatere til Adobe AIR 3.9.0.1380 SDK.
  • Brukere av Adobe AIR 3.9.0.1210 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 3.9.0.1380 SDK & Compiler.

Disse oppdateringene løser et misforståelsesproblem som kan føre til kjøring av kode (CVE-2013-5331).

Disse oppdateringene løser et problem med minneødeleggelse som kan føre til kjøring av kode (CVE-2013-5332).

Berørte programmer Anbefalt Player-oppdatering Tilgjengelighet
Flash Player 11.9.900.152 og tidligere versjoner for Windows og Macintosh 11.9.900.170 Nedlastingssenter for Flash Player
Flash Player 11.9.900.152 og tidligere versjoner (nettverksdistribusjon) 11.9.900.170 Flash Player-lisensiering
Adobe Flash Player 11.2.202.327 og tidligere versjoner for Linux 11.2.202.332 Nedlastingssenter for Flash Player
Flash Player 11.9.900.152 og tidligere versjoner for Chrome (Windows, Macintosh og Linux) 11.9.900.170 Google Chrome-lanseringer
Flash Player 11.9.900.152 og tidligere versjoner i Internet Explorer 10 for Windows 8.0 11.9.900.170 Microsoft Security Advisory
Flash Player 11.9.900.152 og tidligere versjoner i Internet Explorer 11 for Windows 8.1 11.9.900.170 Microsoft Security Advisory
AIR 3.9.0.1210 og tidligere versjoner for Windows og Macintosh 3.9.0.1380 AIR-nedlastingssenter
AIR 3.9.0.1210 SDK 3.9.0.1380 Nedlasting av AIR-programutviklingspakke
AIR 3.9.0.1210 SDK & Compiler 3.9.0.1380 Nedlasting av AIR-programutviklingspakke
AIR 3.9.0.1210 og tidligere versjoner for Android 3.9.0.1380 Google Play

Takk

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: