Utgivelsesdato: 25. november 2014
Sikkerhetsproblemidentifikator: APSB14-26
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2014-8439
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene gir ekstra beskyttelse mot CVE-2014-8439, som ble tatt hånd om i versjonen fra 14.oktober 2014 (referanse http://helpx.adobe.com/no/security/products/flash-player/apsb14-22.html
Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.239.
Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.258.
Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.424.
Adobe Flash Player installert med Google Chrome og Internet Explorer for Windows 8.x oppdateres automatisk til gjeldende versjon.
Adobe Flash Player 15.0.0.223 og tidligere versjoner
Adobe Flash Player 13.0.0.252 og tidligere 13.x-versjoner
Adobe Flash Player 11.2.202.418 og eldre versjoner for Linux
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
Adobe anbefaler brukere av Adobe Flash Player desktop runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 15.0.0.239, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.258 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.424 ved å gå til nedlastingssenteret for Adobe Flash Player.
Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 15.0.0.239 på Windows og 15.0.0.242 på Macintosh.
Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 15.0.0.239.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 15.0.0.223 og eldre versjoner |
Windows og Macintosh |
2 |
| Adobe Flash Player Extended Support Release | 13.0.0.252 og eldre versjoner | Windows og Macintosh |
2 |
| Adobe Flash Player for Google Chrome | 15.0.0.223 og eldre versjoner | Windows, Macintosh og Linux |
2 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 15.0.0.223 og eldre versjoner | Windows 8.0 og 8.1 | 2 |
| Adobe Flash Player | 11.2.202.418 og eldre versjoner | Linux | 3 |
Disse oppdateringene løser et kritisk sikkerhetsproblem i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene gir ekstra beskyttelse mot CVE-2014-8439, som ble tatt hånd om i versjonen fra 14.oktober 2014 (referanse http://helpx.adobe.com/no/security/products/flash-player/apsb14-22.html
Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 15.0.0.239.
Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.258.
Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.424.
Adobe Flash Player installert med Google Chrome og Internet Explorer for Windows 8.x oppdateres automatisk til gjeldende versjon.
Disse oppdateringene gir ekstra beskyttelse mot en sårbarhet i håndteringen av en dereferensiert minnepeker som kan føre til kjøring av kode (CVE-2014-8439). En løsning på dette problemet ble tidligere lansert i versjonen fra 14. oktober 2014.
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet |
|---|---|---|
| Flash Player Desktop Runtime |
15.0.0.239 | |
| Adobe Flash Player Extended Support Release | 13.0.0.258 | Extended Support |
| Flash Player for Linux | 11.2.202.424 | Nedlastingssenter for Flash Player |
| Flash Player for Google Chrome | 15.0.0.239 (Windows) 15.0.0.242 (Macintosh) |
Google Chrome-lanseringer |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 15.0.0.239 |
Microsoft Security Advisory |