Utgivelsesdato: 9. september 2014
Sikkerhetsproblemidentifikator: APSB14-21
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.152.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.244.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.406.
- Adobe Flash Player installert med Google Chrome, Internet Explorer 10 og Internet Explorer 11 vil automatisk bli oppdatert til nyeste versjon.
- Brukere av Adobe AIR desktop runtime, SDK og SDK og Compiler bør oppdatere til versjon 15.0.0.249.
- Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.252.
- Adobe Flash Player 14.0.0.179 og tidligere versjoner
- Adobe Flash Player 13.0.0.241 og tidligere 13.x-versjoner
- Adobe Flash Player 11.2.202.400 og tidligere versjoner for Linux
- Adobe AIR desktop runtime 14.0.0.178 og tidligere versjoner
- Adobe AIR SDK 14.0.0.178 og tidligere versjoner
- Adobe AIR SDK & Compiler 14.0.0.178 og tidligere versjoner
- Adobe AIR 14.0.0.179 og tidligere versjoner for Android
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
- Adobe anbefaler brukere av Adobe Flash Player desktop runtime for Windows og Macintosh å oppdatere til den nyeste versjonen, 15.0.0.152, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
- Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.244 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
- Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til versjon 11.2.202.406 ved å gå til nedlastingssenteret for Adobe Flash Player.
- Adobe Flash Player installert med Google Chrome blir automatisk oppdatert til versjon 15.0.0.152.
- Adobe Flash Player installert med Internet Explorer 10 og Internet Explorer 11 blir automatisk oppdatert til versjon 15.0.0.152.
- Adobe anbefaler brukere av Adobe AIR desktop runtime å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK & Compiler å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR for Android å oppdatere til Adobe AIR 15.0.0.252 ved å laste ned den nye versjonen fra Google Play.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 14.0.0.179 og eldre versjoner |
Windows og Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.241 og eldre versjoner | Windows og Macintosh |
1 |
| Adobe Flash Player for Google Chrome | 14.0.0.177 og eldre versjoner | Windows, Macintosh og Linux |
1 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 14.0.0.176 og eldre versjoner | Internet Explorer 10 for Windows 8.0 | 1 |
| Adobe Flash Player | 11.2.202.400 | Linux | 3 |
| Adobe AIR Desktop Runtime | 14.0.0.178 | Windows og Macintosh | 3 |
| Adobe AIR SDK | 14.0.0.178 | Windows, Macintosh og iOS |
3 |
| Adobe AIR SDK | 14.0.0.179 |
Android | 3 |
| Adobe AIR SDK og kompilator | 14.0.0.178 |
Windows, Macintosh, Android og iOS |
3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.152.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.244.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.406.
- Adobe Flash Player installert med Google Chrome, Internet Explorer 10 og Internet Explorer 11 vil automatisk bli oppdatert til nyeste versjon.
- Brukere av Adobe AIR desktop runtime, SDK og SDK og Compiler bør oppdatere til versjon 15.0.0.249.
- Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.252.
Disse oppdateringene løser sårbarheten med minnetap som kunne utnyttes til å omgå randomisering av minneadresser (CVE-2014-0557).
Disse oppdateringene løser et problem med sikkerhetsomgåelse (CVE-2014-0554).
Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2014-0553).
Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).
Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå policyen for samme opprinnelse (CVE-2014-0548).
Disse oppdateringene løser et problem med heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2014-0556, CVE-2014-0559).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player Desktop Runtime |
15.0.0.152 | ||
| Adobe Flash Player Extended Support Release | 13.0.0.244 | Extended Support | |
| Flash Player for Linux | 11.2.202.406 | Nedlastingssenter for Flash Player | |
| Flash Player for Google Chrome | 15.0.0.152 |
Google Chrome-lanseringer | |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 15.0.0.152 |
Microsoft Security Advisory | |
| AIR Desktop Runtime | 15.0.0.249 | AIR-nedlastingssenter | |
| AIR SDK | 15.0.0.249 |
Nedlasting av AIR-programutviklingspakke | |
| AIR SDK og kompilator | 15.0.0.249 |
Nedlasting av AIR-programutviklingspakke | |
| AIR for Android | 15.0.0.252 |
Google Play |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Chris Evans i Googles Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
- Chris Evans i Googles Project Zero og Michal Zalewski i Googles sikkerhetsteam (CVE-2014-0557)
- Masato Kinugawa (CVE-2014-0548)
- Liu Jincheng og Wen Guanxing fra Venustech ADLAB (CVE-2014-0553)
- Bas Venis og Masato Kinugawa (CVE-2014-0554)
- Lucas Leong fra Trend Micro (CVE-2014-0559)