Adobe Flash Player için güvenlik güncellemeleri mevcut

Yayın tarihi: 20 Şubat 2014

Güvenlik açığı tanımlayıcısı: APSB14-07

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0498, CVE-2014-0499, CVE-2014-0502

Platform: Tüm Platformlar

Özet

Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.44 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.336 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, CVE-2014-0502 için açıklardan yararlanan bir yazılımın halen var olduğuna ilişkin raporların farkındadır ve kullanıcıların ürün kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:

  • Windows ve Macintosh için Adobe Flash Player 12.0.0.44 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 12.0.0.70'e yükseltmeleri gerekmektedir
  • Linux için Adobe Flash Player 11.2.202.336 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.341'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Windows, Macintosh ve Android için Adobe AIR 4.0.0.1390 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 4.0.0.1628 sürümüne güncellemeleri gereklidir.
  • Adobe AIR 4.0.0.1390 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 4.0.0.1628 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 4.0.0.1390 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 4.0.0.1628 SDK & Compiler sürümüne güncellemeleri gereklidir.

 

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 12.0.0.44 ve önceki sürümleri
  • Linux için Adobe Flash Player 11.2.202.336 ve önceki sürümleri
  • Android için Adobe AIR 4.0.0.1390 ve önceki sürümleri
  • Adobe AIR 3.9.0.1390 SDK ve önceki sürümleri
  • Adobe AIR 3.9.0.1390 SDK & Compiler ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Android Adobe Flash Player sürümünü onaylamak için Ayarlar > Uygulamalar > Uygulamaları Yönet > Adobe Flash Player x.x seçeneğine gidin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Notu'ndaki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 12.0.0.44 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player İndirme Merkezi üzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 12.0.0.70 sürümüne yükseltmelerini önermektedir.
  • Adobe, Linux için Adobe Flash Player 11.2.202.336 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.341 sürümünü indirerek yazılımlarını güncellemelerini önerir.
  • Flash Player 12.0.0.44 sürümüne güncelleyemeyen Windows ve Macintosh için Flash Player 11.7.700.261 ve daha önceki sürümlerinin kullanıcıları için Adobe, buradan indirilebilen Flash Player 11.7.700.269 güncellemesini kullanıma sunmuştur.
  • Google Chrome ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Adobe AIR 4.0.0.1390 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 4.0.0.1628 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 4.0.0.1390 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 4.0.0.1680 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Android için Adobe AIR 4.0.0.1390 ve önceki sürümlere sahip kullanıcıların bir Android aygıtında Google Play'den arama yaparak yazılımlarını Adobe AIR 4.0.0.1628 sürümüne güncellemeleri gereklidir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Flash Player 12.0.0.70
Windows ve Macintosh
1
  12.0.0.70 Windows 8.0 için Internet Explorer 10 1
  12.0.0.70 Windows 8.1 için Internet Explorer 11 1
  12.0.0.70 Windows, Macintosh ve Linux için Chrome 1
  11.7.700.269 Windows ve Macintosh 1
  11.2.202.341 Linux 3
Adobe AIR 4.0.0.1628 Android 3
Adobe AIR SDK ve Compiler 4.0.0.1628 Windows ve Macintosh
3
Adobe AIR SDK 4.0.0.1628 Windows ve Macintosh 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.44 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.336 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, CVE-2014-0502 için açıklardan yararlanan bir yazılımın halen var olduğuna ilişkin raporların farkındadır ve kullanıcıların ürün kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:

  • Windows ve Macintosh için Adobe Flash Player 12.0.0.44 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 12.0.0.70'e yükseltmeleri gerekmektedir
  • Linux için Adobe Flash Player 11.2.202.336 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.341'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.0 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.44, otomatik olarak Windows 8.1 için Adobe Flash Player 12.0.0.70 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Windows, Macintosh ve Android için Adobe AIR 4.0.0.1390 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 4.0.0.1628 sürümüne güncellemeleri gereklidir.
  • Adobe AIR 4.0.0.1390 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 4.0.0.1628 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 4.0.0.1390 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 4.0.0.1628 SDK & Compiler sürümüne güncellemeleri gereklidir.

Bu güncellemeler, rastgele kod çalıştırmasıyla sonuçlanabilecek bir yığın taşması güvenlik açığını çözmektedir (CVE-2014-0498).

Bu güncellemeler, bellek adresi düzeni rastgeleleştirmesini ortadan kaldırmak için kullanılabilecek bir bellek sızıntısı güvenlik açığını çözmektedir (CVE-2014-0498).

Bu güncellemeler, rastgele kod çalıştırmasıyla sonuçlanabilecek bir çift serbest güvenlik açığını çözmektedir (CVE-2014-0502).

Etkilenen Yazılım     Önerilen Player Güncelleştirmesi Bulunma Durumu
Windows ve Macintosh için Flash Player 12.0.0.44 ve önceki sürümleri   12.0.0.70 Flash Player Download Center
Flash Player 12.0.0.44 ve önceki sürümleri (ağ dağıtımı)   12.0.0.70 Flash Player Lisanslama
Linux için Flash Player 11.2.202.336 ve önceki sürümleri   11.2.202.336 Flash Player Download Center
Chrome için Flash Player 12.0.0.44 ve önceki sürümleri (Windows, Macintosh ve Linux)   12.0.0.70
Google Chrome Sürümleri
Windows 8.0 için Internet Explorer 10'da Flash Player 12.0.0.44 ve önceki sürümleri   12.0.0.70
Microsoft Güvenlik Bildirimi
Windows 8.1 için Internet Explorer 11'da Flash Player 12.0.0.44 ve önceki sürümleri   12.0.0.70
Microsoft Güvenlik Bildirimi
Android için AIR 4.0.0.1390 ve önceki sürümleri   4.0.0.1628 Google Play
AIR 4.0.0.1390 SDK & Compiler   4.0.0.1628 AIR SDK Yükle
AIR 4.0.0.1390 SDK   4.0.0.1628 AIR SDK Yükle

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: