Adobe – sikkerhetsbulletin

Søk
Brukerveiledning

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sikkerhetsoppdateringer tilgjengelig for Adobe Flash Player

Utgivelsesdato: 14. juli 2015

Sist oppdatert: 16. juli 2015

Sikkerhetsproblemidentifikator: APSB15-18

Prioritet: Se tabellen nedenfor

CVE-numre: CVE-2015-5122, CVE-2015-5123  

Plattform: Windows, Macintosh og Linux

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh og Linux. Disse oppdateringene løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Adobe er klar over rapporter om at utnyttelse av disse sikkerhetsproblemene er publisert offentlig. 

Berørte versjoner

Produkt Berørte versjoner Plattform
Adobe Flash Player Desktop Runtime 18.0.0.203 og eldre versjoner
 Windows og Macintosh
Adobe Flash Player Extended Support Release 13.0.0.302 og eldre versjoner Windows og Macintosh
Adobe Flash Player for Google Chrome  18.0.0.203 og eldre versjoner Windows og Macintosh
Adobe Flash Player for Google Chrome 18.0.0.204 og eldre versjoner Linux
Adobe Flash Player for Internet Explorer 10 og Internet Explorer 11 18.0.0.203 og eldre versjoner Windows 8.0 og 8.1
Adobe Flash Player 11.2.202.481 og eldre versjoner Linux

Du sjekker Adobe Flash Player-versjonsnummeret ved å gå til siden About Flash Player eller høyreklikke på det aktuelle innholdet i Flash Player og velge "About Adobe (eller Macromedia) Flash Player" i menyen. Hvis du bruker flere nettlesere, må du utføre denne kontrollen i alle nettleserne du har installert i systemet.  

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdaterte versjoner Plattform Prioritet
 Tilgjengelighet
Flash Player Desktop Runtime
 18.0.0.209 Windows og Macintosh
 1 Nedlastingssenteret for Flash Player  Distribuere Flash Player
Adobe Flash Player Extended Support Release 13.0.0.309 Windows og Macintosh
 1 Extended Support
Flash Player for Google Chrome 18.0.0.209  Windows, Macintosh og Linux    1 Google Chrome-lanseringer
Flash Player for Internet Explorer 10 og Internet Explorer 11 18.0.0.209 Windows 8.0 og 8.1
 1 Microsoft Security Advisory
Adobe Flash Player 11.2.202.491 Linux 3 Nedlastingssenter for Flash Player
  • Adobe anbefaler brukere av Adobe Flash Player Desktop Runtime for Windows og Macintosh å oppdatere til Adobe Flash Player 18.0.0.209, ved å gå til nedlastingssenteret for Adobe Flash Player, eller via oppdateringsmekanismen i produktet når det blir bedt om det [1].
  • Adobe anbefaler brukere av Adobe Flash Player Extended Support Release [2] å oppdatere til versjon 13.0.0.309 ved å gå til http://helpx.adobe.com/no/flash-player/kb/archived-flash-player-versions.html.
  • Adobe anbefaler brukere av Adobe Flash Player for Linux å oppdatere til Adobe Flash Player 11.2.202.491 ved å gå til nedlastingssenteret for Adobe Flash Player
  • Adobe Flash Player installert sammen med Google Chrome blir automatisk oppdatert til den nyeste Google Chrome-versjonen, som vil omfatte Adobe Flash Player 18.0.0.209 på Windows, Macintosh og Linux.
  • Adobe Flash Player installert sammen med Internet Explorer 10 og 11 blir automatisk oppdatert til den nyeste Internet Explorer-versjonen, som vil omfatte Adobe Flash Player 18.0.0.209.
  • Gå til siden Hjelp for Flash Player for hjelp til installasjon av Flash Player.
 
[1] Brukere av Flash Player 11.2.x eller nyere for Windows eller Flash Player 11.3.x eller nyere for Macintosh som har valgt alternativet "Allow Adobe to install updates", vil motta oppdateringen automatisk. Brukere som ikke har aktivert alternativet "Allow Adobe to install updates", kan installere oppdateringen når de blir bedt om det via produktets oppdateringsmekanisme.
 
[2] Merk: Fra og med 11. august 11 vil Adobe oppdatere versjonen av Extended Support Release fra Flash Player 13 til Flash Player 18 for Macintosh og Windows. For å holde seg oppdaterte med alle tilgjengelige sikkerhetsoppdateringer må brukere installere versjon 18 av Flash Player Extended Support Release, eller oppdatere til den nyeste versjonen som er tilgjengelig. Hvis du vil ha mer informasjon, kan du se dette blogginnlegget: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Mer informasjon om sikkerhetsproblemet

  • Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2015-5122).
  • Disse oppdateringene løser et problem med minneødeleggelse som kan føre til kjøring av kode (CVE-2015-5123).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet: 

  • Dhanesh Kizhakkinan fra FireEye (CVE-2015-5122)
  • Peter Pi fra TrendMicro og slipstream/RoL (@TheWack0lian) (CVE-2015-5123) 

Revisjoner

16. juli 2015: Oppdaterte å inkludere versjoner av Flash Player for Linux samt Extended Support Release som adresserer sikkerhetsproblemene referert til i denne bulletinen.