某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Lanseringsdato: 8. april 2014
Sikkerhetsproblemidentifikator: APSB14-09
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 13.0.0.182
- Brukere av Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.350.
- Adobe Flash Player 12.0.0.77 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows, Macintosh og Linux.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.0.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.1.
- Brukere av Adobe AIR 4.0.0.1628 og tidligere versjoner for Android bør oppdatere til Adobe AIR 13.0.0.83.
- Brukere av Adobe AIR 4.0.0.1628 SDK og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.83 SDK.
- Brukere av Adobe AIR 4.0.0.1628 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.83 SDK & Compiler.
- Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh
- Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux
- Adobe AIR 4.0.0.1628 og tidligere versjoner for Android
- Adobe AIR 4.0.0.1628 SDK og tidligere versjoner
- Adobe AIR 4.0.0.1628 SDK & Compiler og tidligere versjoner
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Du kan sjekke versjonen av Adobe Flash Player for Android ved å gå til Settings > Applications > Manage Applications > Adobe Flash Player x.x.
For å sjekke versjonen av Adobe AIR på systemet følger du instruksjonene i Adobe AIR TechNote.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
- Adobe anbefaler at brukere av Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh oppdaterer til den nyeste versjonen, 13.0.0.182, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
- Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.350, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
- For brukere av Flash Player 11.7.700.272 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 13.0.0.182, har Adobe tilgjengelig oppdateringen Flash Player 11.7.700.275*, som kan lastes ned her.
- Adobe Flash Player 12.0.0.77 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows, Macintosh og Linux.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.0.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.1.
- Brukere av Adobe AIR 4.0.0.1628 SDK bør oppdatere til Adobe AIR 13.0.0.83 SDK.
- Brukere av Adobe AIR 4.0.0.1628 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.83 SDK & Compiler.
- Brukere av Adobe AIR 4.0.0.1628 og tidligere versjoner for Android bør oppdatere til Adobe AIR 13.0.0.83 ved å gå til Google Play på en Android-enhet.
* Fra og med 13. mai 2014 vil Adobe Flash Player 13 for Mac og Windows erstatte versjon 11.7 som versjonen med utvidet støtte. Adobe anbefaler at brukerne oppgraderer til versjon 13, slik at de kan fortsette å motta sikkerhetsoppdateringer. Du finner mer informasjon i dette blogginnlegget http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Oppdatert versjon | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.182 |
Windows og Macintosh |
1 |
| 13.0.0.182 | Internet Explorer 10 for Windows 8.0 | 1 | |
| 13.0.0.182 |
Internet Explorer 11 for Windows 8.1 | 1 | |
| 13.0.0.182 |
Chrome for Windows, Macintosh og Linux | 1 | |
| 11.7.700.275 | Windows og Macintosh | 1 | |
| 11.2.202.350 | Linux | 3 | |
| Adobe AIR | 13.0.0.83 | Android | 3 |
| Adobe AIR SDK og kompilator | 13.0.0.83 | Windows og Macintosh | 3 |
| Adobe AIR SDK | 13.0.0.83 | Windows og Macintosh | 3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 13.0.0.182
- Brukere av Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.350.
- Adobe Flash Player 12.0.0.77 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows, Macintosh og Linux.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.0.
- Adobe Flash Player 12.0.0.77 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.182 for Windows 8.1.
- Brukere av Adobe AIR 4.0.0.1628 og tidligere versjoner for Android bør oppdatere til Adobe AIR 13.0.0.83.
- Brukere av Adobe AIR 4.0.0.1628 SDK og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.83 SDK.
- Brukere av Adobe AIR 4.0.0.1628 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.83 SDK & Compiler.
Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til vilkårlig kjøring av kode (CVE-2014-0506).
Disse oppdateringene løser et problem med bufferoverflyt som kan føre til vilkårlig kjøring av kode (CVE-2014-0507).
Disse oppdateringene løser et problem med sikkerhetsomgåelse som kan føre til avsløring av informasjon (CVE-2014-0508).
Disse oppdateringene løser et problem med skriptangrep på tvers av nettsteder (CVE-2014-0509).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player 12.0.0.77 og tidligere versjoner for Windows og Macintosh | 13.0.0.182 | Nedlastingssenter for Flash Player | |
| Flash Player 12.0.0.77 og tidligere versjoner (nettverksdistribusjon) | 13.0.0.182 |
Flash Player-lisensiering | |
| Adobe Flash Player 11.2.202.346 og tidligere versjoner for Linux | 11.2.202.350 | Nedlastingssenter for Flash Player | |
| Flash Player 12.0.0.77 og tidligere versjoner for Chrome (Windows, Macintosh og Linux) | 13.0.0.182 |
Google Chrome-lanseringer | |
| Flash Player 12.0.0.77 og tidligere versjoner i Internet Explorer 10 for Windows 8.0 | 13.0.0.182 |
Microsoft Security Advisory | |
| Flash Player 12.0.0.77 og tidligere versjoner i Internet Explorer 11 for Windows 8.1 | 13.0.0.182 |
Microsoft Security Advisory | |
| AIR 4.0.0.1628 og tidligere versjoner for Android | 13.0.0.83 | Google Play | |
| AIR 4.0.0.1628 SDK & Compiler | 13.0.0.83 | Nedlasting av AIR-programutviklingspakke | |
| AIR 4.0.0.1628 SDK | 13.0.0.83 | Nedlasting av AIR-programutviklingspakke |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- VUPEN i samarbeid med HPs Zero Day Initiative (CVE-2014-0506)
- Rapportert anonymt via HPs /Zero Day Initiative (CVE-2014-0507)
- Bas Venis (CVE-2014-0508)
- Masato Kinugawa (CVE-2014-0509)