Yayın tarihi: 2 Şubat 2015
Son güncelleme: 4 Şubat 2015
Güvenlik açığı tanımlayıcısı: APSA15-02
CVE numarası: CVE-2015-0313
Platform: Tüm Platformlar
Windows ve Macintosh için Adobe Flash Player 16.0.0.296 ve daha önceki sürümlerde önemli bir sistem açığı (CVE-2015-0313) yer almaktadır. Başarılı şekilde bir suistimalde bulunulması bir arızayla sonuçlanabilir ve muhtemelen bir saldırganın etkilenen sistemi kontrolü altına almasına olanak verebilir. Bu sistem açığının, Windows 8.1 ve daha alt sürümlerde Internet Explorer ve Firefox programlarını çalıştıran sistemlere karşı gerçekleşen, indirme yoluyla tahrik edilen saldırılar yoluyla hala aktif şekilde geçerli olduğuna dair raporlar hakkında bilgi sahibiyiz.
GÜNCELEŞTiRME (4 ŞUBAT): Flash Player masaüstü bilgisayar çalışma zamanına dair otomatik güncellemeyi etkinleştiren kullanıcılar, 4 Şubat tarihinden başlayarak 16.0.0.305 sürümünü alıyor olacaklardır. Bu sürüm, CVE-2015-0313 için bir düzeltme içerir. Adobe; 5 Şubat tarihinde manüel indirme için hazır bulunacak bir güncellemeye sahip olmayı beklemektedir; ayrıca, Google Chrome ve Internet Explorer 10 ve 11 için güncellemeyi hazır hale getirmek üzere dağıtım iş ortaklarımızla birlikte çalışıyoruz. Flash Player programını güncelleme hakkında daha fazla bilgi için lütfen bu gönderisine başvurun.
- Windows ve Macintosh için Adobe Flash Player 16.0.0.296 ve önceki sürümleri
- Adobe Flash Player 13.0.0.264 ve daha önceki 13.x sürümleri
Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.
Adobe bunu önemli bir güvenlik açığı olarak sınıflandırmaktadır.
Adobe, CVE-2015-0313 sorununu bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere ve kurumlara teşekkür eder:
Elia Florio ve Dave Weston, Microsoft
Peter Pi, /Trend Micro