Adobe – sikkerhetsbulletin

Utgivelsesdato: 13. mai 2014

Sikkerhetsproblemidentifikator: APSB14-14

CVE-nummer: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Plattform: alle plattformer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 13.0.0.206 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.356 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

Brukere av Adobe Flash Player 13.0.0.206 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 13.0.0.214.
Brukere av Adobe Flash Player 11.2.202.356 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.359.
Adobe Flash Player 13.0.0.206 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows, Macintosh og Linux.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.0.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.1.
Brukere av Adobe AIR 13.0.0.83 SDK og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.111 SDK.
Brukere av Adobe AIR 13.0.0.83 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.111 SDK & Compiler.

Adobe Flash Player 13.0.0.206 og eldre versjoner for Windows og Macintosh
Adobe Flash Player 11.2.202.356 og eldre versjoner for Linux
Adobe AIR 13.0.0.83 SDK og tidligere versjoner
Adobe AIR 13.0.0.83 SDK & Compiler og tidligere versjoner

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

Adobe anbefaler at brukere av Adobe Flash Player 13.0.0.206 og tidligere versjoner for Windows og Macintosh oppdaterer til den nyeste versjonen, 13.0.0.214, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.356 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.359, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
Adobe Flash Player 13.0.0.206 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows, Macintosh og Linux.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.0.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.1.
Brukere av Adobe AIR 13.0.0.83 SDK bør oppdatere til Adobe AIR 13.0.0.111 SDK.
Brukere av Adobe AIR 13.0.0.83 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.111 SDK & Compiler.

* Fra og med 13. mai 2014 erstatter Adobe Flash Player 13 for Mac og Windows versjon 11.7 som versjonen med utvidet støtte. Adobe anbefaler at brukerne oppgraderer til versjon 13 slik at de kan fortsette å motta sikkerhetsoppdateringer. Se dette blogginnlegget hvis du vil ha mer informasjon. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Oppdatert versjon	Plattform	Prioritet klassifisering
Adobe Flash Player	13.0.0.214	Windows og Macintosh	1
	13.0.0.214	Internet Explorer 10 for Windows 8.0	1
	13.0.0.214	Internet Explorer 11 for Windows 8.1	1
	13.0.0.214	Chrome for Windows, Macintosh og Linux	1
	11.2.202.359	Linux	3
Adobe AIR SDK og kompilator	13.0.0.111	Windows og Macintosh	3
Adobe AIR SDK	13.0.0.111	Windows og Macintosh	3

Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.

Brukere av Adobe Flash Player 13.0.0.206 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 13.0.0.214
Brukere av Adobe Flash Player 11.2.202.356 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.359.
Adobe Flash Player 13.0.0.206 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows, Macintosh og Linux.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.0.
Adobe Flash Player 13.0.0.206 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 13.0.0.214 for Windows 8.1.
Brukere av Adobe AIR 13.0.0.83 SDK og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.111 SDK.
Brukere av Adobe AIR 13.0.0.83 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 13.0.0.111 SDK & Compiler.

Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til vilkårlig kjøring av kode (CVE-2014-0510).

Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå policyen for samme opprinnelse (CVE-2014-0516).

Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å utnytte sårbarheter (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Berørte programmer	Anbefalt Player-oppdatering	Tilgjengelighet
Flash Player 13.0.0.206 og eldre versjoner for Windows og Macintosh	13.0.0.214	Nedlastingssenter for Flash Player
Flash Player 13.0.0.206 og tidligere versjoner (nettverksdistribusjon)	13.0.0.214	Flash Player-lisensiering
Adobe Flash Player 11.2.202.356 og tidligere versjoner for Linux	11.2.202.359	Nedlastingssenter for Flash Player
Flash Player 13.0.0.206 og tidligere versjoner for Chrome (Windows, Macintosh og Linux)	13.0.0.214	Google Chrome-lanseringer
Flash Player 13.0.0.206 og tidligere versjoner i Internet Explorer 10 for Windows 8.0	13.0.0.214	Microsoft Security Advisory
Flash Player 13.0.0.206 og tidligere versjoner i Internet Explorer 11 for Windows 8.1	13.0.0.214	Microsoft Security Advisory
AIR 13.0.0.83 SDK & Compiler	13.0.0.111	Nedlasting av AIR-programutviklingspakke
AIR 13.0.0.83 SDK	13.0.0.111	Nedlasting av AIR-programutviklingspakke

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Keen Team og Team 509 i samarbeid med HPs Zero Day Initiative (CVE-2014-0510)
Masato Kinugawa (CVE-2014-0516)
James Forshaw fra Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)

Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Sammendrag

Berørte programversjoner

Løsning

Klassifiseringer for prioritet og alvorlighetsgrad

Detaljer

Takk

Spør fellesskapet

Kontakt oss