Adobe – sikkerhetsbulletin

Utgivelsesdato: 8. juli 2014

Sikkerhetsproblemidentifikator: APSB14-17

CVE-nummer: CVE-2014-0537, CVE-2014-0539, CVE-2014-4671

Plattform: alle plattformer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 14.0.0.125 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.378 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

Brukere av Adobe Flash Player 14.0.0.125 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 14.0.0.145.
Brukere av Adobe Flash Player 11.2.202.378 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.394.
Adobe Flash Player 14.0.0.125 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows, Macintosh og Linux.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.0.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.1.
Brukere av Adobe AIR 14.0.0.110 SDK og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.137 SDK.
Brukere av Adobe AIR 14.0.0.110 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.137 SDK & Compiler.
Brukere av Adobe AIR 14.0.0.110 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.137.

Adobe Flash Player 14.0.0.125 og eldre versjoner for Windows og Macintosh
Adobe Flash Player 11.2.202.378 og eldre versjoner for Linux
Adobe AIR 14.0.0.110 SDK og tidligere versjoner
Adobe AIR 14.0.0.110 SDK & Compiler og tidligere versjoner
Adobe AIR 14.0.0.110 og tidligere versjoner for Android

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene

Adobe anbefaler at brukere av Adobe Flash Player 14.0.0.125 og tidligere versjoner for Windows og Macintosh oppdaterer til den nyeste versjonen, 14.0.0.145, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.378 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.394, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
Adobe Flash Player 14.0.0.125 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows, Macintosh og Linux.
For brukere av Flash Player 14.0.0.125 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 14.0.0.145, har Adobe gjort tilgjengelig Flash Player 13.0.0.231, som kan lastes ned fra http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.0.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.1.
Brukere av Adobe AIR 14.0.0.110 SDK bør oppdatere til Adobe AIR 14.0.0.137 SDK.
Brukere av Adobe AIR 14.0.0.110 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.137 SDK & Compiler.
Brukere av Adobe AIR 14.0.0.110 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.137.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Oppdatert versjon	Plattform	Prioritet klassifisering
Adobe Flash Player	14.0.0.145	Windows og Macintosh	1
	14.0.0.145	Internet Explorer 10 for Windows 8.0	1
	14.0.0.145	Internet Explorer 11 for Windows 8.1	1
	14.0.0.145	Chrome for Windows, Macintosh og Linux	1
	11.2.202.394	Linux	3
Adobe AIR	14.0.0.137	Android	3
Adobe AIR SDK og kompilator	14.0.0.137	Windows, Macintosh, Android og iOS	3
Adobe AIR SDK	14.0.0.137	Windows, Macintosh, Android og iOS	3

Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.

Brukere av Adobe Flash Player 14.0.0.125 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe Flash Player 14.0.0.145.
Brukere av Adobe Flash Player 11.2.202.378 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.394.
Adobe Flash Player 14.0.0.125 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows, Macintosh og Linux.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.0.
Adobe Flash Player 14.0.0.125 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.145 for Windows 8.1.
Brukere av Adobe AIR 14.0.0.110 SDK og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.137 SDK.
Brukere av Adobe AIR 14.0.0.110 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.137 SDK & Compiler.
Brukere av Adobe AIR 14.0.0.110 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.137.

Disse oppdateringene inneholder ekstra valideringskontroller for å sikre at Flash Player avviser skadelig innhold fra sårbare JSONP callback-API-er (CVE-2014-4671).

Disse oppdateringene løser problemer med sikkerhetsomgåelse (CVE-2014-0537, CVE-2014-0539).

Berørte programmer	Anbefalt Player-oppdatering	Tilgjengelighet
Flash Player 14.0.0.125 og eldre versjoner for Windows og Macintosh	14.0.0.145	Nedlastingssenter for Flash Player
Flash Player 14.0.0.125 og tidligere versjoner (nettverksdistribusjon)	14.0.0.145	Flash Player-lisensiering
Adobe Flash Player 11.2.202.378 og tidligere versjoner for Linux	11.2.202.394	Nedlastingssenter for Flash Player
Flash Player 14.0.0.125 og tidligere versjoner for Chrome (Windows, Macintosh og Linux)	14.0.0.145	Google Chrome-lanseringer
Flash Player 14.0.0.125 og tidligere versjoner i Internet Explorer 10 for Windows 8.0	14.0.0.145	Microsoft Security Advisory
Flash Player 14.0.0.125 og tidligere versjoner i Internet Explorer 11 for Windows 8.1	14.0.0.145	Microsoft Security Advisory
AIR 14.0.0.110 SDK & Compiler og tidligere versjoner	14.0.0.137	Nedlasting av AIR-programutviklingspakke
AIR 14.0.0.110 SDK og tidligere versjoner	14.0.0.137	Nedlasting av AIR-programutviklingspakke
AIR 14.0.0.110 og tidligere versjoner for Android	14.0.0.137	Google Play

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Michele Spagnuolo (CVE-2014-4671)
Masato Kinugawa (CVE-2014-0537, CVE-2014-0539)

Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Sammendrag

Berørte programversjoner

Løsning

Klassifiseringer for prioritet og alvorlighetsgrad

Detaljer

Takk

Spør fellesskapet

Kontakt oss