某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 12. mars 2015
Sist oppdatert: 15. april 2015
Sikkerhetsproblemidentifikator: APSB15-05
Prioritet: Se tabellen nedenfor
CVE-numre: CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342
Plattform: alle plattformer
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 17.0.0.134.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.277.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.451.
- Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 17.0.0.134.
- Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 17.0.0.144.
- Brukere av Adobe AIR SDK og AIR SDK & Compiler bør oppdatere til Adobe AIR 17.0.0.144.
- Brukere av Adobe AIR for Android bør oppdatere til versjon 17.0.0.144.
- Adobe Flash Player 16.0.0.305 og tidligere versjoner
- Adobe Flash Player 13.0.0.269 og tidligere 13.x-versjoner
- Adobe Flash Player 11.2.202.442 og tidligere 11.x-versjoner
- AIR Desktop Runtime 17.0.0.124 og tidligere versjoner
- AIR SDK 17.0.0.124 og tidligere versjoner
- AIR SDK & Compiler 17.0.0.124 og tidligere versjoner
- AIR Android 17.0.0.124 og tidligere versjoner
Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.
Kontroller hvilken Adobe AIR-versjon som er installert på systemet, ved å følge instruksjonene i Adobe AIR TechNote.
Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:
- Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 17.0.0.134, som kan lastes ned fra nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når de blir bedt om det.
- Adobe anbefaler brukere av Adobe Flash Player Extended Support Release å oppdatere til versjon 13.0.0.277 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
- Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.451 ved å gå til nedlastingssenteret for Adobe Flash Player.
- Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 17.0.0.134.
- Adobe Flash Player installert sammen med Internet Explorer 8 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 17.0.0.134.
- Adobe anbefaler brukere av Adobe AIR desktop runtime å oppdatere til versjon 17.0.0.144 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK å oppdatere til versjon 17.0.0.144 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR SDK & Compiler å oppdatere til versjon 17.0.0.144 ved å gå til nedlastingssenteret for Adobe AIR
- Adobe anbefaler brukere av Adobe AIR for Android å oppdatere til Adobe AIR 17.0.0.144 ved å laste ned den nyeste versjonen fra Google Play.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
| Produkt | Berørte versjoner | Plattform | Prioritet klassifisering |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 16.0.0.305 og eldre versjoner |
Windows og Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.269 og eldre versjoner | Windows og Macintosh |
1 |
| Adobe Flash Player for Google Chrome | 16.0.0.305 og eldre versjoner | Windows, Macintosh og Linux |
1 |
| Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 | 16.0.0.305 og eldre versjoner | Windows 8.0 og 8.1 | 1 |
| Adobe Flash Player | 11.2.202.442 og eldre versjoner | Linux | 3 |
| AIR Desktop Runtime | 17.0.0.124 og eldre versjoner | Windows og Macintosh | 3 |
| AIR SDK | 17.0.0.124 og eldre versjoner | Windows, Macintosh, Android og iOS | 3 |
| AIR SDK & Compiler | 17.0.0.124 og eldre versjoner | Windows, Macintosh, Android og iOS | 3 |
| AIR for Android | 17.0.0.124 og eldre versjoner | Android | 3 |
Disse oppdateringene løser kritiske sikkerhetsproblemer i programvaren.
Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:
- Brukere av Adobe Flash Player desktop runtime for Windows og Macintosh bør oppdatere til Adobe Flash Player 17.0.0.134.
- Brukere av Adobe Flash Player Extended Support Release bør oppdatere til Adobe Flash Player 13.0.0.277.
- Brukere av Adobe Flash Player for Linux bør oppdatere til Adobe Flash Player 11.2.202.451.
- Adobe Flash Player som er installert med Google Chrome og Internet Explorer for Windows 8.x, oppdateres automatisk til versjon 17.0.0.134.
- Brukere av Adobe AIR desktop runtime bør oppdatere til Adobe AIR 17.0.0.144.
- Brukere av Adobe AIR SDK og AIR SDK and Compiler bør oppdatere til Adobe AIR 17.0.0.144.
- Brukere av Adobe AIR for Android bør oppdatere til versjon 17.0.0.144.
Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
Disse oppdateringene løser problemer med typeforvirring som kan føre til kjøring av kode (-2015-, CVE-0334, CVE-2015-0336).
Disse oppdateringene løser et sikkerhetsproblem som kan føre til omgåelse av områdets domenepolicy (CVE-2015-0337).
Disse oppdateringene løser et sikkerhetsproblem som kan føre til omgåelse av begrensning for filopplasting (CVE-2015-0340).
Disse oppdateringene løser et problem med heltallsoverflyt som kan føre til kjøring av kode (CVE-2015-0338).
Disse oppdateringene løser use-after-free-sikkerhetsproblemer som kan føre til kjøring av kode (-2015-, CVE-0341, CVE-2015-0342).
| Berørte programmer | Anbefalt Player-oppdatering | Tilgjengelighet | |
|---|---|---|---|
| Flash Player Desktop Runtime |
17.0.0.134 | ||
| Adobe Flash Player Extended Support Release | 13.0.0.277 | Extended Support | |
| Flash Player for Linux | 11.2.202.451 | Nedlastingssenter for Flash Player | |
| Flash Player for Google Chrome | 17.0.0.134 | Google Chrome-lanseringer | |
| Flash Player for Internet Explorer 10 og Internet Explorer 11 | 17.0.0.134 |
Microsoft Security Advisory | |
| AIR Desktop Runtime | 17.0.0.144 | AIR-nedlastingssenter | |
| AIR SDK | 17.0.0.144 | Nedlasting av AIR-programutviklingspakke | |
| AIR SDK & Compiler | 17.0.0.144 | Nedlasting av AIR-programutviklingspakke | |
| AIR for Android | 17.0.0.144 | Google Play |
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Chris Evans fra Google Project Zero (CVE-2015-0332, CVE-2015-0335)
- Yuki Chen og Xiaoning Li fra Intel Labs og Haifei Li fra McAfee Labs (CVE-2015-0333)
- Natalie Silvanovich i samarbeid med Google Project Zero (CVE-2015-0334, CVE-2015-0336)
- Soroush Dalili fra NCC Group (CVE-2015-0337, CVE-2015-0340)
- Mark Brand fra Google Project Zero (CVE-2015-0339)
- bilou i samarbeid med HPs Zero Day Initiative (CVE-2015-0341)
- Jihui Lu fra KeenTeam (@K33nTeam) i samarbeid med Chromium Vulnerability Reward Program (CVE-2015-0342)