Utgivelsesdato: 5. februar 2015
Sist oppdatert: 19. februar 2015
Sikkerhetsproblemidentifikator: APSB15-04
Prioritet: Se tabellen nedenfor
CVE-numre: CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330, CVE-2015-0331
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
Adobe er klar over rapporter om at CVE-2015-0313 utnyttes aktivt via drive-by-nedlastingsangrep mot systemet som kjører Internet Explorer og Firefox på Windows 8.1 og tidligere. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.305.
Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.269.
Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.442.
Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.305.
Adobe Flash Player 16.0.0.296 og tidligere versjoner
Adobe Flash Player 13.0.0.264 og tidligere 13.x-versjoner
Adobe Flash Player 11.2.202.440 og tidligere 11.x-versjoner
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" på menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 16.0.0.305, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.269 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.442 ved å gå til _noAdobe Flash Player Download Center.
Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 16.0.0.305.
Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 16.0.0.305.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 16.0.0.296 og eldre versjoner |
Windows og Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.264 og eldre versjoner | Windows og Macintosh |
1 |
| Adobe Flash Player for Google Chrome | 16.0.0.296 og eldre versjoner | Windows, Macintosh og Linux |
1 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 16.0.0.296 og eldre versjoner | Windows 8.0 og 8.1 | 1 |
| Adobe Flash Player | 11.2.202.440 og eldre versjoner | Linux | 3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
Adobe er klar over rapporter om at CVE-2015-0313 utnyttes aktivt via drive-by-nedlastingsangrep mot systemet som kjører Internet Explorer og Firefox på Windows 8.1 og tidligere. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 16.0.0.305.
Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.269.
Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.442.
Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 16.0.0.305.
Disse oppdateringene løser use-after-free-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322, CVE-2015-0331).
Disse oppdateringene løser sikkerhetsproblemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330).
Disse oppdateringene løser type confusion-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2015-0317, CVE-2015-0319).
Disse oppdateringene løser problemer med heap-bufferoverflyt som kan føre til kjøring av kode (CVE-2015-0323, CVE-2015-0327).
Disse oppdateringene løser et problem med bufferoverflyt som kan føre til kjøring av kode (CVE-2015-0324).
Disse oppdateringene løser dereferanseproblemer med nullpeker (CVE-2015-0325, CVE-2015-0326, CVE-2015-0328).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player Desktop Runtime |
16.0.0.305 | ||
| Adobe Flash Player Extended Support Release | 13.0.0.269 | Extended Support | |
| Flash Player for Linux | 11.2.202.442 | Nedlastingssenter for Flash Player | |
| Flash Player for Google Chrome | 16.0.0.305 | Google Chrome-lanseringer | |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 16.0.0.305 |
Microsoft Security Advisory |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
Elia Florio og Dave Weston fra Microsoft, og Peter Pi fra Trend Micro (CVE-2015-0313)
bilou i samarbeid med HPs Zero Day Initiative (CVE-2015-0314, CVE-2015-0331)
bilou i samarbeid med Chromium Vulnerability Rewards Program (CVE-2015-0315, CVE-2015-0320)
Robert Święcki fra Google (CVE-2015-0316)
Mark Brand fra Google Project Zero og Natalie Silvanovich i samarbeide med Google Project Zero (CVE-2015-0317, CVE-2015-0318)
Mark Brand fra Google Project Zero (CVE-2015-0323, CVE-2015-0329)
Natalie Silvanovich i samarbeid med Google Project Zero (CVE-2015-0319)
Anonym i samarbeid med Chromium Vulnerability Rewards Program (CVE-2015-0321)
Jihui Lu fra KeenTeam (@K33nTeam) i samarbeid med Chromium Vulnerability Rewards Program (CVE-2015-0322)
Ian Beer fra Google Project Zero (CVE-2015-0324, CVE-2015-0327)
Wen Guanxing fra Venustech ADLAB (CVE-2015-0330)