Adobe Güvenlik Bülteni

Adobe Flash Player için Güvenlik Tavsiyesi

Yayın tarihi: 2 Şubat 2015

Son güncelleme: 4 Şubat 2015

Güvenlik açığı tanımlayıcısı: APSA15-02

CVE numarası: CVE-2015-0313

Platform: Tüm Platformlar

Özet

Windows ve Macintosh için Adobe Flash Player 16.0.0.296 ve daha önceki sürümlerde önemli bir sistem açığı (CVE-2015-0313) yer almaktadır.  Başarılı şekilde bir suistimalde bulunulması bir arızayla sonuçlanabilir ve muhtemelen bir saldırganın etkilenen sistemi kontrolü altına almasına olanak verebilir.  Bu sistem açığının, Windows 8.1 ve daha alt sürümlerde Internet Explorer ve Firefox programlarını çalıştıran sistemlere karşı gerçekleşen, indirme yoluyla tahrik edilen saldırılar yoluyla hala aktif şekilde geçerli olduğuna dair raporlar hakkında bilgi sahibiyiz. 

GÜNCELEŞTiRME (4 ŞUBAT): Flash Player masaüstü bilgisayar çalışma zamanına dair otomatik güncellemeyi etkinleştiren kullanıcılar, 4 Şubat tarihinden başlayarak 16.0.0.305 sürümünü alıyor olacaklardır. Bu sürüm, CVE-2015-0313 için bir düzeltme içerir. Adobe; 5 Şubat tarihinde manüel indirme için hazır bulunacak bir güncellemeye sahip olmayı beklemektedir; ayrıca, Google Chrome ve Internet Explorer 10 ve 11 için güncellemeyi hazır hale getirmek üzere dağıtım iş ortaklarımızla birlikte çalışıyoruz. Flash Player programını güncelleme hakkında daha fazla bilgi için lütfen bu gönderisine başvurun.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 16.0.0.296 ve önceki sürümleri
  • Adobe Flash Player 13.0.0.264 ve daha önceki 13.x sürümleri

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin. 

Ciddiyet dereceleri

Adobe bunu önemli bir güvenlik açığı olarak sınıflandırmaktadır.

Teşekkür

Adobe, CVE-2015-0313 sorununu bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere ve kurumlara teşekkür eder: 

  • Elia Florio ve Dave Weston, Microsoft 

  • Peter Pi, /Trend Micro

Revizyonlar

2 Şubat 2015 - Flash Player sürüm 11.x, etkilenen sürümler listesinden çıkarıldı.  Sürüm 11.x ve daha önceki sürümler, CVE-2015-0313 sorunundan etkilenen işlevselliği desteklememektedir.   

4 Şubat 2015 - Otomatik güncelleme yoluyla iletilen Flash Player sürümünü içermek üzere güncellendi.