Utgivelsesdato: 13. januar 2015
Sikkerhetsproblemidentifikator: APSB15-01
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.257.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.260.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.429.
- Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.257.
- Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 16.0.0.245.
- Brukere av Adobe AIR SDK og AIR SDK and Compiler bør oppdatere til Adobe AIR 16.0.0.272.
- Brukere av Adobe AIR for Android bør oppdatere til versjon 16.0.0.272.
- Adobe Flash Player 16.0.0.235 og tidligere versjoner
- Adobe Flash Player 13.0.0.259 og tidligere 13.x-versjoner
- Adobe Flash Player 11.2.202.425 og tidligere versjoner for Linux
- Adobe AIR desktop runtime 15.0.0.356 og tidligere versjoner
- Adobe AIR SDK 15.0.0.356 og tidligere versjoner
- Adobe AIR SDK and Compiler 15.0.0.356 og tidligere versjoner
- Adobe AIR for Android 15.0.0.356 og tidligere versjoner
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 16.0.0.257, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.260 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.429 ved å gå til nedlastingssenteret for Adobe Flash Player.
Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 16.0.0.257.
Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 16.0.0.257.
Adobe anbefaler brukere av Adobe AIR desktop runtime å oppdatere til versjon 16.0.0.245 ved å gå til nedlastingssenteret for Adobe AIR
Adobe anbefaler brukere av Adobe AIR SDK å oppdatere til versjon 16.0.0.272 ved å gå til nedlastingssenteret for Adobe AIR
Adobe anbefaler brukere av Adobe AIR SDK & Compiler å oppdatere til versjon 16.0.0.272 ved å gå til nedlastingssenteret for Adobe AIR
Adobe anbefaler brukere av Adobe AIR for Android å oppdatere til Adobe AIR 16.0.0.272 ved å laste ned den nyeste versjonen fra Google Play.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 16.0.0.235 og eldre versjoner |
Windows og Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.259 og eldre versjoner | Windows og Macintosh |
1 |
| Adobe Flash Player for Google Chrome | 16.0.0.235 og eldre versjoner | Windows, Macintosh og Linux |
1 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 16.0.0.235 og eldre versjoner | Windows 8.0 og 8.1 | 1 |
| Adobe Flash Player | 11.2.202.425 og eldre versjoner | Linux | 3 |
| Adobe AIR SDK | 15.0.0.356 og eldre versjoner | Windows, Macintosh, Android og iOS | 3 |
| Adobe AIR SDK og kompilator | 15.0.0.356 og eldre versjoner | Windows, Macintosh, Android og iOS | 3 |
| Adobe AIR for Android | 15.0.0.356 og eldre versjoner | Android | 3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.257.
Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.260.
Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.429.
Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.257.
Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 16.0.0.245.
Brukere av Adobe AIR SDK og AIR SDK and Compiler bør oppdatere til Adobe AIR 16.0.0.272.
Brukere av Adobe AIR for Android bør oppdatere til versjon 16.0.0.272.
Disse oppdateringene løser et valideringsproblem for feil fil (CVE-2015-0301).
Disse oppdateringen løser et sikkerhetsproblem med avsløring av informasjon som kan utnyttes til å registrere tastetrykk på det berørte systemet (CVE-2015-0302).
Disse oppdateringene løser sikkerhetsproblemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-0303, CVE-2015-0306).
Disse oppdateringene løser sikkerhetsproblemer med heap-basert bufferoverflyt som kan føre til kjøring av kode (CVE-2015-0304, CVE-2015-0309).
Disse oppdateringene løser et misforståelsesproblem som kan føre til kjøring av kode (CVE-2015-0305).
Disse oppdateringene løser et sikkerhetsproblem med lesing utenfor område som kan utnyttes til å lekke minneadresser (CVE-2015-0307).
Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2015-0308).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player Desktop Runtime |
16.0.0.257 | ||
| Adobe Flash Player Extended Support Release | 13.0.0.260 | Extended Support | |
| Flash Player for Linux | 11.2.202.429 | Nedlastingssenter for Flash Player | |
| Flash Player for Google Chrome | 16.0.0.257 |
Google Chrome-lanseringer | |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 16.0.0.257 |
Microsoft Security Advisory | |
| AIR Desktop Runtime | 16.0.0.245 | AIR-nedlastingssenter | |
| AIR SDK | 16.0.0.272 | Nedlasting av AIR-programutviklingspakke | |
| AIR SDK og kompilator | 16.0.0.272 | Nedlasting av AIR-programutviklingspakke | |
| AIR for Android | 16.0.0.272 | Google Play |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Xiaoning Li fra Intel Labs og Haifei Li fra McAfee Labs IPS Team (CVE-2015-0301 og CVE-2015-0306)
Tavis Ormandy og Chris Evans fra Google Project Zero (CVE-2015-0303)
bilou i samarbeid med Verisigns iDefense Vulnerability Contributor Program (CVE-2015-0304)
Natalie Silvanovich i samarbeid med Google Project Zero (CVE-2015-0305)
bilou i samarbeid med HPs Zero Day Initiative (CVE-2015-0307)
Fermin J. Serna fra Google Security Team og Chris Evans fra Google Project Zero (CVE-2015-0308)
Yang Dingning i samarbeid med Chromium Vulnerability Rewards Program (CVE-2015-0309)