Sürüm tarihi: 8 Nisan 2014
Güvenlik açığı tanımlayıcısı: APSB14-09
Öncelik: Aşağıdaki tabloya bakınız
CVE numarası: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509
Platform: Tüm Platformlar
Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.77 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.346 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player 12.0.0.77 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 13.0.0.182'e yükseltmeleri gerekmektedir
- Linux için Adobe Flash Player 11.2.202.346 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.350'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Windows, Macintosh ve Android için Adobe AIR 4.0.0.1628 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 13.0.0.83 sürümüne güncellemeleri gereklidir.
- Adobe AIR 4.0.0.1628 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.83 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 4.0.0.1628 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.83 SDK & Compiler sürümüne güncellemeleri gereklidir.
- Windows ve Macintosh için Adobe Flash Player 12.0.0.77 ve önceki sürümleri
- Linux için Adobe Flash Player 11.2.202.346 ve önceki sürümleri
- Android için Adobe AIR 4.0.0.1628 ve önceki sürümleri
- Adobe AIR 4.0.0.1628 SDK ve önceki sürümleri
- Adobe AIR 4.0.0.1628 SDK & Compiler ve önceki sürümleri
Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.
Android Adobe Flash Player sürümünü onaylamak için Ayarlar > Uygulamalar > Uygulamaları Yönet > Adobe Flash Player x.x seçeneğine gidin.
Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Notu'ndaki talimatları uygulayın.
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
- Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 12.0.0.77 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 13.0.0.182 sürümüne yükseltmelerini önermektedir.
- Adobe, Linux için Adobe Flash Player 11.2.202.346 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.350 sürümünü indirerek yazılımlarını güncellemelerini önerir.
- Windows ve Macintosh için Flash Player 11.7.700.272 ve önceki sürümüne sahip olup yazılımlarını Flash Player 13.0.0.182 sürümüne güncelleyemeyen kullanıcılar, Adobe tarafından sunulan Flash Player 11.7.700.275 güncellemesini buradan indirebilirler.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Adobe AIR 4.0.0.1628 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 13.0.0.83 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 4.0.0.1628 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.83 SDK & Compiler sürümüne güncellemeleri gereklidir.
- Android için Adobe AIR 4.0.0.1628 ve önceki sürümlere sahip kullanıcıların bir Android aygıtında Google Play'den arama yaparak yazılımlarını Adobe AIR 13.0.0.83 sürümüne güncellemeleri gereklidir.
* 13 Mayıs 2014 tarihinden itibaren Mac ve Windows için Adobe Flash Player 13, ek destek sürümü olarak 11.7 sürümünün yerini alacaktır. Adobe, kullanıcıların güvenlik güncellemelerini almaya devam etmeleri için sürüm 13'e yükseltmelerini önermektedir. Daha fazla bilgi için bu blogu ziyaret edinhttp://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.182 |
Windows ve Macintosh |
1 |
| 13.0.0.182 | Windows 8.0 için Internet Explorer 10 | 1 | |
| 13.0.0.182 |
Windows 8.1 için Internet Explorer 11 | 1 | |
| 13.0.0.182 |
Windows, Macintosh ve Linux için Chrome | 1 | |
| 11.7.700.275 | Windows ve Macintosh | 1 | |
| 11.2.202.350 | Linux | 3 | |
| Adobe AIR | 13.0.0.83 | Android | 3 |
| Adobe AIR SDK ve Compiler | 13.0.0.83 | Windows ve Macintosh | 3 |
| Adobe AIR SDK | 13.0.0.83 | Windows ve Macintosh | 3 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Flash Player 12.0.0.77 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.346 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player 12.0.0.77 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 13.0.0.182'e yükseltmeleri gerekmektedir
- Linux için Adobe Flash Player 11.2.202.346 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.350'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.0 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 12.0.0.77, otomatik olarak Windows 8.1 için Adobe Flash Player 13.0.0.182 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Windows, Macintosh ve Android için Adobe AIR 4.0.0.1628 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 13.0.0.83 sürümüne güncellemeleri gereklidir.
- Adobe AIR 4.0.0.1628 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.83 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 4.0.0.1628 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 13.0.0.83 SDK & Compiler sürümüne güncellemeleri gereklidir.
Bu güncellemeler, rastgele kod çalıştırmasıyla sonuçlanabilecek bir serbest bıraktından sonra kullanım güvenlik açığı sorununu gidermektedir (CVE-2014-0506).
Bu güncellemeler, rastgele kod çalıştırmasıyla sonuçlanabilecek bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2014-0507).
Bu güncellemeler, bilgilerin açıklanmasına neden olabilecek bir güvenlik atlama açığı sorununu gidermektedir (CVE-2014-0508).
Bu güncellemeler, bir siteler arası komut dizisi güvenlik açığı sorununu gidermektedir (CVE-2014-0509).
| Etkilenen Yazılım | Önerilen Player Güncelleştirmesi | Bulunma Durumu | |
|---|---|---|---|
| Windows ve Macintosh için Flash Player 12.0.0.77 ve önceki sürümleri | 13.0.0.182 | Flash Player Download Center | |
| Flash Player 12.0.0.77 ve önceki sürümleri (ağ dağıtımı) | 13.0.0.182 |
Flash Player Lisanslama | |
| Linux için Flash Player 11.2.202.346 ve önceki sürümleri | 11.2.202.350 | Flash Player Download Center | |
| Chrome için Flash Player 12.0.0.77 ve önceki sürümleri (Windows, Macintosh ve Linux) | 13.0.0.182 |
Google Chrome Sürümleri | |
| Windows 8.0 için Internet Explorer 10'da Flash Player 12.0.0.77 ve önceki sürümleri | 13.0.0.182 |
Microsoft Güvenlik Bildirimi | |
| Windows 8.1 için Internet Explorer 11'da Flash Player 12.0.0.77 ve önceki sürümleri | 13.0.0.182 |
Microsoft Güvenlik Bildirimi | |
| Android için AIR 4.0.0.1628 ve önceki sürümleri | 13.0.0.83 | Google Play | |
| AIR 4.0.0.1628 SDK & Compiler | 13.0.0.83 | AIR SDK Yükle | |
| AIR 4.0.0.1628 SDK | 13.0.0.83 | AIR SDK Yükle |
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- HPZero Day Initiative ile çalışan VUPEN (CVE-2014-0506)
- HP Zero Day Initiative ile isimsiz olarak bidirildi (CVE-2014-0507)
- Bas Venis (CVE-2014-0508)
- Masato Kinugawa (CVE-2014-0509)