Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Utgivelsesdato: 9. september 2014

Sikkerhetsproblemidentifikator: APSB14-21

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Plattform: alle plattformer

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.152.
  • Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.244.
  • Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.406.
  • Adobe Flash Player installert med Google Chrome, Internet Explorer 10 og Internet Explorer 11 vil automatisk bli oppdatert til nyeste versjon.
  • Brukere av Adobe AIR desktop runtime, SDK og SDK og Compiler bør oppdatere til versjon 15.0.0.249.
  • Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.252.

Berørte programversjoner

  • Adobe Flash Player 14.0.0.179 og tidligere versjoner
  • Adobe Flash Player 13.0.0.241 og tidligere 13.x-versjoner
  • Adobe Flash Player 11.2.202.400 og tidligere versjoner for Linux
  • Adobe AIR desktop runtime 14.0.0.178 og tidligere versjoner
  • Adobe AIR SDK 14.0.0.178 og tidligere versjoner
  • Adobe AIR SDK & Compiler 14.0.0.178 og tidligere versjoner
  • Adobe AIR 14.0.0.179 og tidligere versjoner for Android

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

  • Adobe anbefaler brukere av Adobe Flash Player desktop runtime for Windows og Macintosh å oppdatere til den nyeste versjonen, 15.0.0.152, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
  • Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.244 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
  • Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til versjon 11.2.202.406 ved å gå til nedlastingssenteret for Adobe Flash Player.
  • Adobe Flash Player installert med Google Chrome blir automatisk oppdatert til versjon 15.0.0.152.
  • Adobe Flash Player installert med Internet Explorer 10 og Internet Explorer 11 blir automatisk oppdatert til versjon 15.0.0.152.
  • Adobe anbefaler brukere av Adobe AIR desktop runtime å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
  • Adobe anbefaler brukere av Adobe AIR SDK å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
  • Adobe anbefaler brukere av Adobe AIR SDK & Compiler å oppdatere til versjon 15.0.0.249 ved å gå til nedlastingssenteret for Adobe AIR
  • Adobe anbefaler brukere av Adobe AIR for Android å oppdatere til Adobe AIR 15.0.0.252 ved å laste ned den nye versjonen fra Google Play.

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Berørte versjoner Plattform Prioritet klassifisering
Adobe Flash Player Desktop Runtime 14.0.0.179 og eldre versjoner
Windows og Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.241 og eldre versjoner Windows og Macintosh
1
Adobe Flash Player for Google Chrome  14.0.0.177 og eldre versjoner Windows, Macintosh og Linux
1
Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 14.0.0.176 og eldre versjoner Internet Explorer 10 for Windows 8.0 1
Adobe Flash Player 11.2.202.400 Linux 3
       
Adobe AIR Desktop Runtime 14.0.0.178 Windows og Macintosh 3
Adobe AIR SDK 14.0.0.178 Windows, Macintosh og iOS
3
Adobe AIR SDK 14.0.0.179
Android 3
Adobe AIR SDK og kompilator 14.0.0.178
Windows, Macintosh, Android og iOS
3

Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.152.
  • Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.244.
  • Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.406.
  • Adobe Flash Player installert med Google Chrome, Internet Explorer 10 og Internet Explorer 11 vil automatisk bli oppdatert til nyeste versjon.
  • Brukere av Adobe AIR desktop runtime, SDK og SDK og Compiler bør oppdatere til versjon 15.0.0.249.
  • Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.252.

Disse oppdateringene løser sårbarheten med minnetap som kunne utnyttes til å omgå randomisering av minneadresser (CVE-2014-0557).

Disse oppdateringene løser et problem med sikkerhetsomgåelse (CVE-2014-0554).

Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2014-0553).

Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå policyen for samme opprinnelse (CVE-2014-0548).

Disse oppdateringene løser et problem med heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2014-0556, CVE-2014-0559).

Berørte programmer   Anbefalt Player-oppdatering Tilgjengelighet
Flash Player Desktop Runtime
  15.0.0.152

Nedlastingssenter for Flash Player

Flash Player Distribution

Adobe Flash Player Extended Support Release   13.0.0.244 Extended Support
Flash Player for Linux   11.2.202.406 Nedlastingssenter for Flash Player
Flash Player for Google Chrome   15.0.0.152
Google Chrome-lanseringer
Flash Player for Internet Explorer 10 og Internet Explorer 11   15.0.0.152
Microsoft Security Advisory
AIR Desktop Runtime   15.0.0.249 AIR-nedlastingssenter
AIR SDK   15.0.0.249
Nedlasting av AIR-programutviklingspakke
AIR SDK og kompilator   15.0.0.249
Nedlasting av AIR-programutviklingspakke
AIR for Android   15.0.0.252
Google Play

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Chris Evans i Googles Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
  • Chris Evans i Googles Project Zero og Michal Zalewski i Googles sikkerhetsteam (CVE-2014-0557)
  • Masato Kinugawa (CVE-2014-0548)
  • Liu Jincheng og Wen Guanxing fra Venustech ADLAB (CVE-2014-0553)
  • Bas Venis og Masato Kinugawa (CVE-2014-0554)
  • Lucas Leong fra Trend Micro (CVE-2014-0559)