Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Utgivelsesdato: 22. januar 2015

Sikkerhetsproblemidentifikator: APSB15-02

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2015-0310

Plattform: alle plattformer

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux.  Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå begrensende faktorer for minnerandomisering på Windows-plattformen.  

Adobe er klar over rapporter om at det finnes et sikkerhetsproblem for CVE-2015-0310, som brukes i angrep mot eldre versjoner av Flash Player.  I tillegg undersøker vi rapporter om at det også finnes et separat sikkerhetsproblem for Flash Player 16.0.0.287 og tidligere.  Den nyeste informasjonen kan du se i PSIRT-bloggen her.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.287.
  • Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.262.
  • Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.438.
  • Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.287.

Berørte programversjoner

  • Adobe Flash Player 16.0.0.257 og tidligere versjoner
  • Adobe Flash Player 13.0.0.260 og tidligere 13.x-versjoner
  • Adobe Flash Player 11.2.202.429 og tidligere versjoner for Linux

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.

 

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor: 

  • Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 16.0.0.287, ved å gå til nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når det blir bedt om det.

  • Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.262 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.

  • Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.438 ved å gå til nedlastingssenteret for Adobe Flash Player.

  • Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 16.0.0.287. 

  • Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 16.0.0.287.

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Berørte versjoner Plattform Prioritet klassifisering
Adobe Flash Player Desktop Runtime 16.0.0.257 og eldre versjoner
Windows og Macintosh
2
Adobe Flash Player Extended Support Release 13.0.0.260 og eldre versjoner Windows og Macintosh
2
Adobe Flash Player for Google Chrome  16.0.0.257 og eldre versjoner Windows, Macintosh og Linux
2
Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 16.0.0.257 og eldre versjoner Windows 8.0 og 8.1 2
Adobe Flash Player 11.2.202.429 og eldre versjoner Linux 3

Disse oppdateringene løser et viktig sikkerhetsproblem i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux.  Disse oppdateringene løser et sikkerhetsproblem som kan brukes til å omgå begrensende faktorer for minnerandomisering på Windows-plattformen.  

Adobe er klar over rapporter om at det finnes et sikkerhetsproblem for CVE-2015-0310, som brukes i angrep mot eldre versjoner av Flash Player.  I tillegg undersøker vi rapporter om at det også finnes et separat sikkerhetsproblem for Flash Player 16.0.0.287 og tidligere.  Den nyeste informasjonen kan du se i PSIRT-bloggen her.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.287.

  • Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.262.

  • Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.438.

  • Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.287.

Disse oppdateringene løser en minnelekkasje som kan brukes til å omgå begrensende faktorer for minnerandomisering på Windows-plattformen (CVE-2015-0310). 

Berørte programmer   Anbefalt Player-oppdatering Tilgjengelighet
Flash Player Desktop Runtime
  16.0.0.287

Nedlastingssenter for Flash Player

Flash Player Distribution

Adobe Flash Player Extended Support Release   13.0.0.262 Extended Support
Flash Player for Linux   11.2.202.438 Nedlastingssenter for Flash Player
Flash Player for Google Chrome  

16.0.0.287 (Windows, Macintosh og ChromeOS)

16.0.0.291 (Linux)

Google Chrome-lanseringer
Flash Player for Internet Explorer 10 og Internet Explorer 11   16.0.0.287
Microsoft Security Advisory

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: