Releasedatum: 13 oktober 2015
Senast uppdaterad: 7 januari 2016
Sårbarhets-ID: APSB15-25
Prioritet: Se tabellen nedan
CVE-nummer: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630, CVE-2015-7631, CVE-2015-7632, CVE-2015-7633, CVE-2015-7635, CVE-2015-7636, CVE-2015-7637, CVE-2015-7638, CVE-2015-7639, CVE-2015-7640, CVE-2015-7641, CVE-2015-7642, CVE-2015-7643, CVE-2015-7644
Plattform: Alla plattformar
Adobe har släppt säkerhetsuppdateringar för Adobe Flash Player. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
Produkt | Berörda versioner | Plattform |
---|---|---|
Adobe Flash Player Desktop Runtime | 19.0.0.185 och tidigare versioner |
Windows och Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.241 och tidigare versioner | Windows och Macintosh |
Adobe Flash Player för Google Chrome | 19.0.0.185 och tidigare versioner | Windows, Macintosh, Linux och ChromeOS |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 19.0.0.185 och tidigare versioner | Windows 10 |
Adobe Flash Player för Internet Explorer 10 och 11 | 19.0.0.185 och tidigare versioner | Windows 8.0 och 8.1 |
Adobe Flash Player för Linux | 11.2.202.521 och tidigare versioner | Linux |
AIR Desktop Runtime | 19.0.0.190 och tidigare versioner | Windows och Macintosh |
AIR SDK | 19.0.0.190 och tidigare versioner | Windows, Macintosh, Android och iOS |
AIR SDK & Compiler | 19.0.0.190 och tidigare versioner | Windows, Macintosh, Android och iOS |
- Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.
- Följ instruktionerna i Adobe AIRTechNote för att kontrollera vilken version av Adobe AIR du har.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Uppdaterade versioner | Plattform | Tillgänglighet | |
---|---|---|---|---|
Adobe Flash Player Desktop Runtime |
19.0.0.207 | Windows och Macintosh |
1 | Flash Player Download Center Flash Player Distribution |
Adobe Flash Player Extended Support Release | 18.0.0.252 | Windows och Macintosh |
1 | Extended Support |
Adobe Flash Player för Google Chrome | 19.0.0.207 | Windows, Macintosh, Linux och ChromeOS | 1 | Google Chrome Releases |
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 | 19.0.0.207 | Windows 10 | 1 | Microsoft Security Advisory |
Adobe Flash Player för Internet Explorer 10 och 11 | 19.0.0.207 | Windows 8.0 och 8.1 |
1 | Microsoft Security Advisory |
Adobe Flash Player för Linux | 11.2.202.535 | Linux | 3 | Flash Player Download Center |
AIR Desktop Runtime | 19.0.0.213 | Windows och Macintosh | 3 | AIR Download Center |
AIR SDK | 19.0.0.213 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
AIR SDK & Compiler | 19.0.0.213 | Windows, Macintosh, Android och iOS | 3 | AIR SDK Download |
- Adobe rekommenderar alla som använder Adobe Flash Player Desktop Runtime för Windows och Macintosh att uppdatera till Adobe Flash Player 19.0.0.207 genom att besöka _seAdobe Flash Player Download Center eller via produktens uppdateringsfunktion när meddelande om detta visas [1].
- Adobe rekommenderar användare av Adobe Flash Player Extended Support Release att uppdatera till version 18.0.0.252 genom att besöka http://helpx.adobe.com/se/flash-player/kb/archived-flash-player-versions.html.
- Adobe rekommenderar att användare av Adobe Flash Player för Linux uppdaterar till Adobe Flash Player 11.2.202.535 genom att gå till _seAdobe Flash Player Download Center.
- Adobe Flash Player som installerats med Google Chrome uppdateras automatiskt till den senaste Google Chrome-versionen, som kommer att innehålla Adobe Flash Player 19.0.0.207 för Windows, Macintosh, Linux och ChromeOS.
- Adobe Flash Player som installerats med Microsoft Edge för Windows 10 uppdateras automatiskt till den senaste versionen, som kommer att innehålla Adobe Flash Player 19.0.0.207.
- Adobe Flash Player som installerats med Internet Explorer 10 och 11 för Windows 8.0 och 8.1 uppdateras automatiskt till den senaste versionen, som kommer att innehålla Adobe Flash Player 19.0.0.207.
- Adobe rekommenderar att användare av AIR Desktop Runtime, AIR SDK och AIR SDK & Compiler uppdaterar till version 19.0.0.213 genom att besöka Nedladdningscenter för AIR ellerUtvecklingscenter för AIR.
- Gå till Flash Player-hjälpsidan för hjälp med att installera Flash Player.
- Uppdateringarna åtgärdar en säkerhetslucka som kan leda till informationsexponering (CVE-2015-7628).
- Uppdateringarna innehåller funktionen defense-in-depth i API för Flash (CVE-2015-5569).
- Uppdateringarna åtgärdar flera säkerhetsluckor som kan leda till exekvering av kod (CVE-2015-7629, CVE-2015-7631, CVE-2015-7635, CVE-2015-7636, CVE-2015-7637, CVE-2015-7638, CVE-2015-7639, CVE-2015-7640, CVE-2015-7641, CVE-2015-7642, CVE-2015-7643, CVE-2015-7644).
- Uppdateringarna åtgärdar ett buffertspillfel som kan leda till exekvering av kod (CVE-2015-7632).
- Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7630, CVE-2015-7633).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Dave "dwizzzle" Weston (CVE-2015-5569)
- bee13oy för arbetet Chromium Vulnerability Rewards Program (CVE-2015-7633)
- instruder från Alibaba Security Threat Information Center för arbetet med HP:s Zero Day Initiative (CVE-2015-7629)
- Anonyma bidrag till arbetet med HP:s Zero Day Initiative (CVE-2015-7632)
- Nicolas Joly och Natalie Silvanovich från Google Project Zero (CVE-2015-7644)
- bilou för arbetet med HP:s Zero Day Initiative (CVE-2015-7631)
- bilou för arbetet med HP:s Zero Day Initiative samt Yuki Chen från Qihoo 360 Vulcan Team (CVE-2015-7643)
- instruder från Alibaba Security Threat Information Center (CVE-2015-7630)
- Jincheng Liu och Lijun Cheng från Alibaba Security Research Team (CVE-2015-7625, CVE-2015-7626)
- Kai Kang från Tencents Xuanwu Lab (CVE-2015-7627)
- Yuki Chen på Qihoo 360 Vulcan Team (CVE-2015-7635, CVE-2015-7636, CVE-2015-7637, CVE-2015-7638, CVE-2015-7639, CVE-2015-7640, CVE-2015-7641, CVE-2015-7642, CVE-2015-7643)
- Mr. Tokuji Akamine (CVE-2015-7628)
14 oktober 2015: Lade till CVE-nummer krediterade till Yuki Chen på Qihoo 360 Vulcan Team
5 november 2015: Tog bort CVE-2015-7634 från informationen. Denna CVE klassificerades ursprungligen som ett minnesfel, men har sedan omklassificerats som ett icke-exploaterbart fel på grund av en derefererad nullpekare.
7 januari 2016: Lade till kreditering till Mr. Tokuji Akamine för avslöjandet av CVE-2015-7628