Yayın tarihi: 4 Şubat 2014
Güvenlik açığı tanımlayıcısı: APSB14-04
Öncelik: Aşağıdaki tabloya bakınız
CVE numarası: CVE-2014-0497
Platform: Tüm Platformlar
Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.43 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.335 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü uzaktan ele geçirmesine neden olabilecek kritik bir güvenlik açığıyla ilgilidir.
Adobe, bu güvenlik açığına ilişkin bir istismarın halen geçerli olduğuna dair raporların farkındadır ve kullanıcıların kendi ürün kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:
- Windows ve Macintosh için Adobe Flash Player 12.0.0.43 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 12.0.0.44'e yükseltmeleri gerekmektedir.
- Linux için Adobe Flash Player 11.2.202.335 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.336'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.41, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Windows ve Macintosh için Adobe Flash Player 12.0.0.43 ve önceki sürümleri
- Linux için Adobe Flash Player 11.2.202.335 ve önceki sürümleri
Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.
Android Adobe Flash Player sürümünü onaylamak için Ayarlar > Uygulamalar > Uygulamaları Yönet > Adobe Flash Player x.x seçeneğine gidin.
Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Notu'ndaki talimatları uygulayın.
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
- Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 12.0.0.43 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 12.0.0.44 sürümüne yükseltmelerini önermektedir.
- Adobe, Linux için Adobe Flash Player 11.2.202.335 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.336 sürümünü indirerek yazılımlarını güncellemelerini önerir.
- Flash Player 12.0.0.44 sürümüne güncelleyemeyen Windows ve Macintosh için Flash Player 11.7.700.260 ve daha önceki sürümlerinin kullanıcıları için Adobe, buradan indirilebilen Flash Player 11.7.700.261 güncellemesini kullanıma sunmuştur.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.41, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:
Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
---|---|---|---|
Adobe Flash Player | 12.0.0.44 |
Windows ve Macintosh |
1 |
11.7.700.261 | Windows ve Macintosh | 1 | |
11.2.202.336 | Linux | 3 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.43 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.335 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü uzaktan ele geçirmesine neden olabilecek kritik bir güvenlik açığıyla ilgilidir. Adobe, bu güvenlik açığına ilişkin bir istismarın halen geçerli olduğuna dair raporların farkındadır ve kullanıcıların kendi ürün kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:
- Windows ve Macintosh için Adobe Flash Player 12.0.0.43 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 12.0.0.44'e yükseltmeleri gerekmektedir.
- Linux için Adobe Flash Player 11.2.202.335 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.336'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.41, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.38, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.44 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
Bu güncellemeler, etkilenen sistem üzerindeki rastgele kodun yürütülmesi için istismar edilebilecek bir tamsayı aşağı taşma güvenlik açığını çözmektedir (CVE-2014-0497).
Etkilenen Yazılım | Önerilen Player Güncelleştirmesi | Bulunma Durumu | |
---|---|---|---|
Windows ve Macintosh için Flash Player 12.0.0.43 ve önceki sürümleri | 12.0.0.44 | Flash Player Download Center | |
Flash Player 12.0.0.43 ve önceki sürümleri (ağ dağıtımı) | 12.0.0.44 | Flash Player Lisanslama | |
Linux için Flash Player 11.2.202.335 ve önceki sürümleri | 11.2.202.336 | Flash Player Download Center | |
Chrome için Flash Player 12.0.0.41 ve daha önceki sürüm | 12.0.0.44 |
Google Chrome Sürümleri | |
Windows 8.0 için Internet Explorer 10'da Flash Player 12.0.0.38 ve önceki sürümleri | 12.0.0.44 |
Microsoft Güvenlik Bildirimi | |
Windows 8.1 için Internet Explorer 11'de Flash Player 12.0.0.38 ve önceki sürümleri | 12.0.0.44 |
Microsoft Güvenlik Bildirimi |