Adobe Güvenlik Bülteni

Adobe Flash Player için Güvenlik Tavsiyesi

Sürüm tarihi: 22 Ocak 2015

Son güncelleme tarihi: 24 Ocak 2015

Güvenlik açığı tanımlayıcısı: APSA15-01

CVE numarası: CVE-2015-0311

Platform: Tüm Platformlar

Özet

Windows ve Macintosh için Adobe Flash Player 16.0.0.287 ve daha önceki sürümlerde önemli bir sistem açığı (CVE-2015-0311) yer almaktadır.  Başarılı şekilde bir suistimalde bulunulması bir arızayla sonuçlanabilir ve muhtemelen bir saldırganın etkilenen sistemi kontrolü altına almasına olanak verebilir.  Bu sistem açığının, Windows 8.1 ve daha alt sürümlerde Internet Explorer ve Firefox programlarını çalıştıran sistemlere karşı gerçekleşen, indirme yoluyla tahrik edilen saldırılar yoluyla hala aktif şekilde geçerli olduğuna dair raporlar hakkında bilgi sahibiyiz. 

GÜNCELLE (24 Ocak): Flash Player masaüstü bilgisayar çalışma zamanına dair otomatik güncellemeyi etkinleştiren kullanıcılar, 24 Ocak tarihinden başlayarak 16.0.0.296 sürümünü alıyor olacaklardır. Bu sürüm, CVE-2015-0311 için bir düzeltme içerir. Adobe; 26 Ocak haftası süresince manüel indirme için hazır bulunacak bir güncellemeye sahip olmayı beklemektedir; ayrıca, Google Chrome ve Internet Explorer 10 ve 11 için güncellemeyi hazır hale getirmek üzere dağıtım iş ortaklarımızla birlikte çalışıyoruz. Flash Player programını güncelleme hakkında daha fazla bilgi için lütfen bu gönderisine başvurun.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 16.0.0.287 ve önceki sürümleri
  • Adobe Flash Player 13.0.0.262 ve önceki 13.x sürümleri
  • Linux için Adobe Flash Player 11.2.202.438 ve önceki sürümleri

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Ciddiyet dereceleri

Adobe bunu önemli bir güvenlik açığı olarak sınıflandırmaktadır.

Revizyonlar

24 Ocak 2015: Otomatik güncelleme yoluyla iletilen Flash Player sürümünü içermek üzere güncellendi.   

24 Ocak 2015: Windows 8.1 yazılımının da CVE-2015-0311'den etkilendiğini belirten raporları yansıtmak üzere güncellendi.