Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Lanseringsdato: 28. april 2014

Sikkerhetsproblemidentifikator: APSB14-13

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2014-0515

Plattform: alle plattformer

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 13.0.0.182 og eldre versjoner for Windows, Adobe Flash Player 13.0.0.201 og eldre versjoner for Macintosh, og Adobe Flash Player 11.2.202.350 og eldre versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe har fått rapporter om at det finnes en utnyttelse for CVE-2014-0515 som retter seg mot Flash Player-brukere på Windows-plattformen. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player 13.0.0.182 og tidligere versjoner for Windows bør oppdatere til Adobe Flash Player 13.0.0.206.
  • Brukere av Adobe Flash Player 13.0.0.201 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 13.0.0.206.
  • Brukere av Adobe Flash Player 11.2.202.350 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.356.
  • Adobe Flash Player 13.0.0.182 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows, Macintosh og Linux.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.0.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.1.

Berørte programversjoner

  • Adobe Flash Player 13.0.0.182 og eldre versjoner for Windows
  • Adobe Flash Player 13.0.0.201 og eldre versjoner for Macintosh
  • Adobe Flash Player 11.2.202.350 og eldre versjoner for Linux

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

  • Adobe anbefaler at brukere av Adobe Flash Player 13.0.0.182 og eldre versjoner for Windows oppdaterer til den nyeste versjonen, 13.0.0.206, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av Adobe Flash Player 13.0.0.201 og eldre versjoner for Macintosh oppdaterer til den nyeste versjonen, 13.0.0.206, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.350 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.356, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
  • For brukere av Flash Player 11.7.700.275 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 13.0.0.206, har Adobe utviklet oppdateringen Flash Player 11.7.700.279*, som kan lastes ned her.
  • Adobe Flash Player 13.0.0.182 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows, Macintosh og Linux.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.0.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.1.

* Fra og med 13. mai 2014 vil Adobe Flash Player 13 for Mac og Windows erstatte versjon 11.7 som versjonen med utvidet støtte. Adobe anbefaler at brukerne oppgraderer til versjon 13, slik at de kan fortsette å motta sikkerhetsoppdateringer. Du finner mer informasjon i dette blogginnlegget http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Flash Player 13.0.0.206
Windows og Macintosh
1
  13.0.0.206 Internet Explorer 10 for Windows 8.0 1
  13.0.0.206
Internet Explorer 11 for Windows 8.1 1
  13.0.0.206
Chrome for Windows, Macintosh og Linux 1
  11.7.700.279 Windows og Macintosh 1
  11.2.202.356 Linux 3

Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 13.0.0.182 og eldre versjoner for Windows, 13.0.0.201 og eldre versjoner for Macintosh, og Adobe Flash Player 11.2.202.350 og eldre versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player 13.0.0.182 og tidligere versjoner for Windows bør oppdatere til Adobe Flash Player 13.0.0.206.
  • Brukere av Adobe Flash Player 13.0.0.201 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 13.0.0.206.
  • Brukere av Adobe Flash Player 11.2.202.350 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.356.
  • Adobe Flash Player 13.0.0.182 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows, Macintosh og Linux.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.0.
  • Adobe Flash Player 13.0.0.182 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.206 for Windows 8.1.

Disse oppdateringene løser et problem med bufferoverflyt som kan føre til vilkårlig kjøring av kode (CVE-2014-0515).

Berørte programmer     Anbefalt Player-oppdatering Tilgjengelighet
Flash Player 13.0.0.182 og eldre versjoner for Windows   13.0.0.206 Nedlastingssenter for Flash Player
Flash Player 13.0.0.201 og eldre versjoner for Macintosh   13.0.0.206 Nedlastingssenter for Flash Player
Flash Player 13.0.0.182 og eldre versjoner for Windows (nettverksdistribusjon)   13.0.0.206
Flash Player-lisensiering
Flash Player 13.0.0.201 og eldre versjoner for Macintosh (nettverksdistribusjon)   13.0.0.206 Flash Player-lisensiering
Adobe Flash Player 11.2.202.350 og tidligere versjoner for Linux   11.2.202.356 Nedlastingssenter for Flash Player
Flash Player 13.0.0.182 og tidligere versjoner for Chrome (Windows, Macintosh og Linux)   13.0.0.206
Google Chrome-lanseringer
Flash Player 13.0.0.182 og tidligere versjoner i Internet Explorer 10 for Windows 8.0   13.0.0.206
Microsoft Security Advisory
Flash Player 13.0.0.182 og tidligere versjoner i Internet Explorer 11 for Windows 8.1   13.0.0.206
Microsoft Security Advisory

Takk

Adobe takker Alexander Polyakov fra Kaspersky Labs for å ha rapportert CVE-2014-0515 og for å ha samarbeidet med Adobe for å beskytte våre kunder.