某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 11. november 2014
Sikkerhetsproblemidentifikator: APSB14-24
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.223.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.252.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.418.
- Adobe Flash Player installert med Google Chrome og Internet Explorer for Windows 8.x oppdateres automatisk til gjeldende versjon.
- Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 15.0.0.356.
- Brukere av Adobe AIR SDK og AIR SDK & Compiler bør oppdatere til Adobe AIR 15.0.0.356.
- Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.356.
- Adobe Flash Player 15.0.0.189 og tidligere versjoner
- Adobe Flash Player 13.0.0.250 og tidligere 13.x-versjoner
- Adobe Flash Player 11.2.202.411 og tidligere versjoner for Linux
- Adobe AIR desktop runtime 15.0.0.293 og tidligere versjoner
- Adobe AIR SDK 15.0.0.302 og tidligere versjoner
- Adobe AIR SDK & Compiler 15.0.0.302 og tidligere versjoner
- Adobe AIR 15.0.0.293 og tidligere versjoner for Android
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
- Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 15.0.0.223, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
- Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.252 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
- Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.418 ved å gå til nedlastingssenteret for Adobe Flash Player.
- Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 15.0.0.223.
- Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 15.0.0.223.
- Adobe anbefaler brukere av Adobe AIR desktop runtime å oppdatere til versjon 15.0.0.356 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK å oppdatere til versjon 15.0.0.356 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK & Compiler å oppdatere til versjon 15.0.0.356 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR for Android å oppdatere til Adobe AIR 15.0.0.356 ved å laste ned den nye versjonen fra Google Play.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 15.0.0.189 og eldre versjoner |
Windows og Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.250 og eldre versjoner | Windows og Macintosh |
1 |
| Adobe Flash Player for Google Chrome | 15.0.0.189 og eldre versjoner | Windows, Macintosh og Linux |
1 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 15.0.0.189 og eldre versjoner | Windows 8.0 og 8.1 | 1 |
| Adobe Flash Player | 11.2.202.411 og eldre versjoner | Linux | 3 |
| Adobe AIR Desktop Runtime | 15.0.0.293 og eldre versjoner | Windows og Macintosh | 3 |
| Adobe AIR for Android | 15.0.0.293 og eldre versjoner |
Android |
3 |
| Adobe AIR SDK | 15.0.0.302 og eldre versjoner |
Windows, Macintosh, Androd og iOS | 3 |
| Adobe AIR SDK og kompilator | 15.0.0.302 og eldre versjoner |
Windows, Macintosh, Android og iOS |
3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.223.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.252.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.418.
- Adobe Flash Player installert med Google Chrome og Internet Explorer for Windows 8.x oppdateres automatisk til gjeldende versjon.
- Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 15.0.0.356.
- Brukere av Adobe AIR SDK og AIR SDK & Compiler bør oppdatere til Adobe AIR 15.0.0.356.
- Brukere av Adobe AIR for Android bør oppdatere til Adobe AIR 15.0.0.356.
Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441).
Disse oppdateringene løser use-after-free-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
Disse oppdateringene løser et double free-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2014-0574).
Disse oppdateringene løser type confusion-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
Disse oppdateringene løser sikkerhetsproblemer med heap-bufferoverflyt som kan føre til kjøring av kode (-0582, CVE-2014-, CVE-2014-0589).
Disse oppdateringene løser et problem med avsløring av informasjon som kan utnyttes til å avsløre øktstokener CVE-2014-8437).
Disse oppdateringene løser et problem med heap-bufferoverflyt som kan utnyttes til å utføre eskalering av rettigheter fra lavt til middels integritetsnivå (CVE-2014-0583).
Disse oppdateringene løser et tillatelsesproblem som kan utnyttes til å utføre eskalering av rettigheter fra lavt til middels integritetsnivå (CVE-2014-8442).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player Desktop Runtime |
15.0.0.223 | ||
| Adobe Flash Player Extended Support Release | 13.0.0.252 | Extended Support | |
| Flash Player for Linux | 11.2.202.418 | Nedlastingssenter for Flash Player | |
| Flash Player for Google Chrome | 15.0.0.223 |
Google Chrome-lanseringer | |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 15.0.0.223 |
Microsoft Security Advisory | |
| AIR Desktop Runtime | 15.0.0.356 | AIR-nedlastingssenter | |
| AIR SDK | 15.0.0.356 |
Nedlasting av AIR-programutviklingspakke | |
| AIR SDK og kompilator | 15.0.0.356 |
Nedlasting av AIR-programutviklingspakke | |
| AIR for Android | 15.0.0.356 |
Google Play |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Ian Beer fra Google Project Zero (CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0589, CVE-2014-0590)
- bilou i samarbeid med Chromium Rewards Program (CVE-2014-0574)
- bilou via Verisigns iDefense Vulnerability Contributor Program (CVE-2014-0588, CVE-2014-8440)
- Behrang Fouladi Azarnaminy og Axel Souchet fra Microsoft Vulnerability Research (CVE-2014-8442)
- Haifei Li fra McAfee Labs IPS Team (CVE-2014-0583)
- Liu Jincheng og Wen Guanxing fra Venustech ADLAB (CVE-2014-8438)
- Nicolas Joly (CVE-2014-0582)
- Lucas Leong fra TrendMicro (CVE-2014-0581)
- Tavis Ormandy og Chris Evans fra Google Project Zero (CVE-2014-0573, CVE-2014-0576)
- Natalie Silvanovich i samarbeid med Google Project Zero (CVE-2014-0577)
- SuperHei fra KnownSec (CVE-2014-8441)
- Rapportert anonymt (CVE-2014-8437)