Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Utgivelsesdato: 12. august 2014

Sist oppdatert: 20. august 2014

Sikkerhetsproblemidentifikator: APSB14-18

Prioritet: Se tabellen nedenfor

CVE-numre: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333

Plattform: alle plattformer

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 14.0.0.145 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Active X-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Internet Explorer bør oppdatere til Adobe Flash Player 14.0.0.176.
  • Brukere av NPAPI-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Firefox bør oppdatere til Adobe Flash Player 14.0.0.179.
  • Brukere av Adobe Flash Player 14.0.0.145 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 14.0.0.176.
  • Brukere av Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.400.
  • Adobe Flash Player 14.0.0.145 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.177 for Windows, Macintosh og Linux.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.0.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.1.
  • Brukere av Adobe AIR 14.0.0.110 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 14.0.0.178.
  • Brukere av Adobe AIR 14.0.0.137 SDK og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK.
  • Brukere av Adobe AIR 14.0.0.137 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK & Compiler.
  • Brukere av Adobe AIR 14.0.0.137 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.179.

Berørte programversjoner

  • Adobe Flash Player 14.0.0.145 og tidligere versjoner for Windows og Macintosh
  • Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux
  • Adobe AIR 14.0.0.110 og tidligere versjoner for Windows og Macintosh
  • Adobe AIR 14.0.0.137 SDK og tidligere versjoner
  • Adobe AIR 14.0.0.137 SDK & Compiler og tidligere versjoner
  • Adobe AIR 14.0.0.137 og tidligere versjoner for Android

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

  • Adobe anbefaler at brukere av Active X-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Internet Explorer oppdaterer til Adobe Flash Player 14.0.0.176 ved å laste den ned fra nedlastingssenteret for Adobe Flash Player eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av NPAPI-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Firefox oppdaterer til Adobe Flash Player 14.0.0.179 ved å laste den ned fra nedlastingssenteret for Adobe Flash Player eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av Adobe Flash Player 14.0.0.145 og tidligere versjoner for Macintosh oppdaterer til den Adobe Flash Player 14.0.0.176 ved å laste den ned fra nedlastingssenteret for Adobe Flash Player eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler at brukere av Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux oppdaterer til Adobe Flash Player 11.2.202.400, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player.
  • Adobe Flash Player 14.0.0.145 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.177 for Windows, Macintosh og Linux.
  • For brukere av Flash Player 14.0.0.145 og tidligere versjoner for Windows og Macintosh som ikke kan oppdatere til Flash Player 14.0.0.176, har Adobe gjort tilgjengelig Flash Player 13.0.0.241, som kan lastes ned fra http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.0.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.1.
  • Brukere av Adobe AIR 14.0.0.110 og eldre versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 14.0.0.178.
  • Brukere av Adobe AIR 14.0.0.137 SDK og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK.
  • Brukere av Adobe AIR 14.0.0.137 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK & Compiler.
  • Brukere av Adobe AIR 14.0.0.137 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.179.

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Flash Player 14.0.0.176
Windows Active X-tillegg for Internet Explorer
1
  14.0.0.179
Windows NPAPI-tillegg for Firefox
1
  14.0.0.176 Macintosh 1
  14.0.0.176 Internet Explorer 10 for Windows 8.0 1
  14.0.0.176
Internet Explorer 11 for Windows 8.1 1
  14.0.0.177
Chrome for Windows, Macintosh og Linux 1
  11.2.202.400 Linux 3
Adobe AIR 14.0.0.178 Windows og Macintosh 3
Adobe AIR 14.0.0.179 Android 3
Adobe AIR SDK og kompilator 14.0.0.178
Windows, Macintosh, Android og iOS 3
Adobe AIR SDK 14.0.0.178
Windows, Macintosh, Android og iOS
3

Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player 14.0.0.145 og tidligere versjoner for Windows og Macintosh og Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Active X-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Internet Explorer bør oppdatere til Adobe Flash Player 14.0.0.176.
  • Brukere av NPAPI-tillegget til Adobe Flash Player 14.0.0.145 og tidligere versjoner for Firefox bør oppdatere til Adobe Flash Player 14.0.0.179.
  • Brukere av Adobe Flash Player 14.0.0.145 og tidligere versjoner for Macintosh bør oppdatere til Adobe Flash Player 14.0.0.176.
  • Brukere av Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux bør oppdatere til Adobe Flash Player 11.2.202.400.
  • Adobe Flash Player 14.0.0.145 installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 14.0.0.177 for Windows, Macintosh og Linux.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 10 blir automatisk oppdatert til den nyeste Internet Explorer 10-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.0.
  • Adobe Flash Player 14.0.0.145 installert sammen med Internet Explorer 11 blir automatisk oppdatert til den nyeste Internet Explorer 11-versjonen, som vil omfatte Adobe Flash Player 14.0.0.176 for Windows 8.1.
  • Brukere av Adobe AIR 14.0.0.110 og tidligere versjoner for Windows og Macintosh bør oppdatere til Adobe AIR 14.0.0.178.
  • Brukere av Adobe AIR 14.0.0.137 SDK og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK.
  • Brukere av Adobe AIR 14.0.0.137 SDK & Compiler og tidligere versjoner bør oppdatere til Adobe AIR 14.0.0.178 SDK & Compiler.
  • Brukere av Adobe AIR 14.0.0.137 og tidligere versjoner for Android bør oppdatere til Adobe AIR 14.0.0.179.
Disse oppdateringene løser sårbarheten med minnetap som kunne utnyttes til å omgå randomisering av minneadresser (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
 
Disse oppdateringene løser et problem med sikkerhetsomgåelse (CVE-2014-0541).
 
Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2014-0538).
 
Disse oppdateringene omfatter en ny valideringskontroll for å håndtere spesialutviklet SWF-innhold som kan omgå begrensninger som er innført i versjon 14.0.0.145. De nye begrensningene i 14.0.0.176 hindrer at Flash Player kan brukes til i falskneriangrep i forespørsler på tvers av nettsteder på JSONP-endepunkter (CVE-2014-5333).
 
Berørte programmer   Anbefalt Player-oppdatering Tilgjengelighet
Active X-tillegg til Flash Player 14.0.0.145 og tidligere versjoner for Internet Explorer
  14.0.0.176 Nedlastingssenter for Flash Player
NPAPI-tillegg til Flash Player 14.0.0.145 og tidligere versjoner for Firefox   14.0.0.179 Nedlastingssenter for Flash Player
Flash Player 14.0.0.145 og tidligere versjoner (nettverksdistribusjon)   14.0.0.176
Flash Player-lisensiering
Adobe Flash Player 11.2.202.394 og tidligere versjoner for Linux   11.2.202.400 Nedlastingssenter for Flash Player
Flash Player 14.0.0.145 og tidligere versjoner for Chrome (Windows, Macintosh og Linux)   14.0.0.177
Google Chrome-lanseringer
Flash Player 14.0.0.145 og tidligere versjoner i Internet Explorer 10 for Windows 8.0   14.0.0.176
Microsoft Security Advisory
Flash Player 14.0.0.145 og tidligere versjoner i Internet Explorer 11 for Windows 8.1   14.0.0.176
Microsoft Security Advisory
AIR 14.0.0.110 og tidligere versjoner   14.0.0.178 AIR-nedlastingssenter
AIR 14.0.0.137 SDK & Compiler og tidligere versjoner   14.0.0.178 Nedlasting av AIR-programutviklingspakke
AIR 14.0.0.137 SDK og tidligere versjoner   14.0.0.178
Nedlasting av AIR-programutviklingspakke
AIR 14.0.0.137 og tidligere versjoner for Android   14.0.0.179 Google Play

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Revisjoner

20. august 2014: Lagt til referanse i ny valideringskontroll innført i Flash Player for å hindre falskneriangrep i forespørsler på tvers av nettsteder mot sårbare JSONP-endepunkter (CVE-2014-5333).