Adobe Flash Player için güvenlik güncellemeleri mevcut

Yayınlanma tarihi: 10 Aralık 2013

Güvenlik açığı tanımlayıcısı: APSB13-28

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2013-5331, CVE-2013-5332

Platform: Tüm Platformlar

Özet

Adobe, Windows ve Macintosh için Adobe Flash Player 11.9.900.152 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.327 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, çökmeye neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir. Adobe, kullanıcıyı kötü amaçlı bir Flash (.swf) içeriği olan bir Microsoft Word belgesini açmaya yönlendirmek için tasarlanmış bir yetkisiz erişim kazanma programının CVE-2013-5331 için var olduğuna dair raporları farkındadır. Adobe Flash Player 11.6 ve sonraki sürümleri bu saldırıya karşı çözüm sunmaktadır.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player 11.9.900.152 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 11.9.900.170'e yükseltmeleri gerekmektedir.
  • Linux için Adobe Flash Player 11.2.202.327 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.332'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.0 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.1 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir
  • Windows ve Macintosh için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 3.9.0.1380 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 3.9.0.1380 SDK & Compiler sürümüne güncellemeleri gereklidir.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 11.9.900.152 ve önceki sürümleri
  • Linux için Adobe Flash Player 11.2.202.327 ve önceki sürümleri
  • Windows ve Macintosh için Adobe AIR 3.9.0.1210 ve önceki sürümleri
  • Android için Adobe AIR 3.9.0.1210 ve önceki sürümleri
  • Adobe AIR 3.9.0.1210 SDK ve önceki sürümleri
  • Adobe AIR 3.9.0.1210 SDK & Compiler ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Android Adobe Flash Player sürümünü onaylamak için Ayarlar > Uygulamalar > Uygulamaları Yönet > Adobe Flash Player x.x seçeneğine gidin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Notu'ndaki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 11.9.900.152 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 11.9.900.170 sürümüne yükseltmelerini önermektedir.
  • Adobe, Linux için Adobe Flash Player 11.2.202.327 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.332 sürümünü indirerek yazılımlarını güncellemelerini önerir.
  • Flash Player 11.9.900.170 sürümüne güncelleyemeyen Windows ve Macintosh için Flash Player 11.7.700.252 ve daha önceki sürümlerinin kullanıcıları için Adobe, buradan indirilebilen Flash Player 11.7.700.257 güncellemesini kullanıma sunmuştur.

* Not: Temmuz 9, 2013'ten başlayarak, Adobe Flash Player 11.7.x genişletilmiş destekli sürüm olarak 10.3.x'in yerini almıştır. Adobe, kullanıcıların güvenlik güncellemelerini almaya devam etmek için yazılımlarını 11.7.x sürümüne güncellemelerini önerir. Ayrıntılı bilgi için bu blog gönderisine bakın.

  • Google Chrome ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.0 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.1 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir
  • Windows ve Macintosh için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 3.9.0.1380 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Android için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların bir Android aygıtında Google Play'den arama yaparak yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Flash Player 11.9.900.170
Windows ve Macintosh
1
  11.7.700.257 Windows ve Macintosh 1
  11.2.202.332 Linux 3
Adobe AIR 3.9.0.1380 Windows, Macintosh, Android, SDK ve SDK & Compiler 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Flash Player 11.9.900.152 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.327 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, çökmeye neden olarak saldırganın etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek güvenlik açıklarına yöneliktir. Adobe, kullanıcıyı kötü amaçlı bir Flash (.swf) içeriği olan bir Microsoft Word belgesini açmaya yönlendirmek için tasarlanmış bir yetkisiz erişim kazanma programının CVE-2013-5331 için var olduğuna dair raporları farkındadır. Adobe Flash Player 11.6 ve sonraki sürümleri bu saldırıya karşı «1»çözüm sunmaktadır

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player 11.9.900.152 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 11.9.900.170'e yükseltmeleri gerekmektedir.
  • Linux için Adobe Flash Player 11.2.202.327 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.332'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.0 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 11.9.900.152, otomatik olarak Windows 8.1 için Adobe Flash Player 11.9.900.170 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir
  • Windows ve Macintosh için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 3.9.0.1210 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 3.9.0.1380 sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 3.9.0.1380 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 3.9.0.1210 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 3.9.0.1380 SDK & Compiler sürümüne güncellemeleri gereklidir.

Bu güncellemeler, kod yürütmesine neden olabilecek bir tür yanılması güvenlik açığı sorununu gidermektedir (CVE-2013-5331).

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2013-5332).

Etkilenen Yazılım Önerilen Player Güncelleştirmesi Bulunma Durumu
Windows ve Macintosh için Flash Player 11.9.900.152 ve önceki sürümleri 11.9.900.170 Flash Player Download Center
Flash Player 11.9.900.152 ve önceki sürümleri (ağ dağıtımı) 11.9.900.170 Flash Player Lisanslama
Linux için Flash Player 11.2.202.327 ve önceki sürümleri 11.2.202.332 Flash Player Download Center
Chrome için Flash Player 11.9.900.152 ve önceki sürümleri (Windows, Macintosh ve Linux) 11.9.900.170 Google Chrome Sürümleri
Windows 8.0 için Internet Explorer 10'da Flash Player 11.9.900.152 ve önceki sürümleri 11.9.900.170 Microsoft Güvenlik Bildirimi
Windows 8.1 için Internet Explorer 11'da Flash Player 11.9.900.152 ve önceki sürümleri 11.9.900.170 Microsoft Güvenlik Bildirimi
Windows ve Macintosh için AIR 3.9.0.1210 ve önceki sürümleri 3.9.0.1380 AIR Download Center
AIR 3.9.0.1210 SDK 3.9.0.1380 AIR SDK Yükle
AIR 3.9.0.1210 SDK & Compiler 3.9.0.1380 AIR SDK Yükle
Android için AIR 3.9.0.1210 ve önceki sürümleri 3.9.0.1380 Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile birlikte çalıştıkları için aşağıdaki kişilere teşekkür eder: