Adobe – sikkerhetsbulletin

Utgivelsesdato: 14. januar 2014

Sikkerhetsproblemidentifikator: APSB14-02

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2014-0491, CVE-2014-0492

Plattform: alle plattformer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows Internet Explorer bør oppdatere til Adobe Flash Player 12.0.0.38.
• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for plugin-baserte NPAPI-nettlesere på Windows bør oppdatere til Adobe Flash Player 12.0.0.43
• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 12.0.0.38.
• Brukere av Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.335.
• Adobe Flash Player 11.9.900.170 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 12.0.0.41 for Windows, Macintosh og Linux.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.0.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.1.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 4.0.0.1390.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Android bør oppdatere til Adobe AIR 4.0.0.1390.
• Brukere av Adobe AIR 3.9.0.1380 SDK og tidligere versjoner bør oppdatere til Adobe AIR 4.0.0.1390 SDK.
• Brukere av Adobe AIR 3.9.0.1380 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 4.0.0.1390 SDK & Compiler.

• Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows og Macintosh
• Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux
• Adobe AIR 3.9.0.1380 og tidligere versjoner for Windows og Macintosh
• Adobe AIR 3.9.0.1380 og tidligere versjoner for Android
• Adobe AIR 3.9.0.1380 SDK og tidligere versjoner
• Adobe AIR 3.9.0.1380 SDK & Compiler og tidligere versjoner

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Du kan sjekke versjonen av Adobe Flash Player for Android ved å gå til Settings > Applications > Manage Applications > Adobe Flash Player x.x.

For å sjekke versjonen av Adobe AIR på systemet følger du instruksjonene i Adobe AIR TechNote.

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

• Adobe anbefaler at brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows Internet Explorer oppdaterer til den nyeste versjonen, 12.0.0.38, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet, når de blir bedt om det.
• Adobe anbefaler at brukere av Adobe Flash Player 11.9.900.170 og eldre versjoner for Macintosh oppdaterer til den nyeste versjonen, 12,0. 0,38, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
• Adobe anbefaler at brukere av Adobe Flash Player 11.9.900.170 og eldre versjoner for plugin-baserte NPAPI-nettlesere på Windows oppdaterer til den nyeste versjonen, 12.0.0.43, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet, når de blir bedt om det.
• Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.335, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
• For brukere av Flash Player 11.7.700.257 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 12.0.0.38, har Adobe utviklet oppdateringen Flash Player 11.7.700.260, som kan lastes ned her.
• Adobe Flash Player 11.9.900.170 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 12.0.0.41 for Windows, Macintosh og Linux.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.0.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.1.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 4.0.0.1390 ved å laste den ned fra nedlastingssenteret.
• Brukere av Adobe AIR 3.9.0.1380 SDK bør oppdatere til Adobe AIR 4.0.0.1390 SDK ved å laste det ned fra nedlastingssenteret for Adobe AIR SDK.
• Brukere av Adobe AIR 3.9.0.1380 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 4.0.0.1390 SDK & Compiler ved å laste det ned fra nedlastingssenteret for Adobe AIR SDK.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Android bør oppdatere til Adobe AIR 4.0.0.1390 ved å gå til Google Play på en Android-enhet.

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for Windows Internet Explorer bør oppdatere til Adobe Flash Player 12.0.0.38.
• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for plugin-baserte NPAPI-nettlesere på Windows bør oppdatere til Adobe Flash Player 12.0.0.43
• Brukere av Adobe Flash Player 11.9.900.170 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 12.0.0.38.
• Brukere av Adobe Flash Player 11.2.202.332 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.335.
• Adobe Flash Player 11.9.900.170 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 12.0.0.41 for Windows, Macintosh og Linux.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.0.
• Adobe Flash Player 11.9.900.170 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 12.0.0.38 for Windows 8.1.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 4.0.0.1390.
• Brukere av Adobe AIR 3.9.0.1380 og tidligere versjoner for Android bør oppdatere til Adobe AIR 4.0.0.1390.
• Brukere av Adobe AIR 3.9.0.1380 SDK og tidligere versjoner bør oppdatere til Adobe AIR 4.0.0.1390 SDK.
• Brukere av Adobe AIR 3.9.0.1380 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 4.0.0.1390 SDK & Compiler.

Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå sikkerhetsbeskyttelsen for Flash Player (CVE-2014-0491).

Disse oppdateringene løser et sikkerhetsproblem med addresselekasje som kan brukes til å omgå randomisering av oppsett av minneadresse (CVE-2014-0492).

Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

• Masato Kinugawa (CVE-2014-0491)
• Rapportert anonymt via Zero Day Initiative (CVE-2014-0492)