Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 10 Haziran 2014

Son Güncelleme: 26 Haziran 2014

Güvenlik açığı tanımlayıcısı: APSB14-16

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Platform: Tüm Platformlar

Özet

Adobe, Windows ve Macintosh için Adobe Flash Player 13.0.0.214 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.359 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player 13.0.0.214 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 14.0.0.125'e yükseltmeleri gerekmektedir.
  • Linux için Adobe Flash Player 11.2.202.359 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.378'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Adobe AIR 13.0.0.111 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.110 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 13.0.0.111 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.110 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.
  • Windows ve Macintosh için Adobe 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 13.0.0.214 ve önceki sürümleri
  • Linux için Adobe Flash Player 11.2.202.359 ve önceki sürümleri
  • Adobe AIR 13.0.0.111 SDK ve önceki sürümleri
  • Adobe AIR 13.0.0.111 SDK & Compiler ve önceki sürümleri
  • Android için Adobe AIR 13.0.0.111 ve önceki sürümleri
  • Windows ve Macintosh için Adobe AIR 13.0.0.111 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 13.0.0.214 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 14.0.0.125 sürümüne yükseltmelerini önermektedir.
  • Adobe, Linux için Adobe Flash Player 11.2.202.359 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.378 sürümünü indirerek yazılımlarını güncellemelerini önerir.
  • Google Chrome ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Flash Player 14.0.0.125 sürümüne güncelleyemeyen Windows ve Macintosh için Flash Player 13.0.0.214 ve önceki sürümlerinin kullanıcıları için Adobe, http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.htmlburadan indirilebilen Flash Player 13.0.0.223* güncellemesini kullanıma sunmuştur.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Adobe AIR 13.0.0.111 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 13.0.0.111 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.110 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.
  • Windows ve Macintosh için Adobe 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.

* 13 Mayıs 2014 tarihinden itibaren Mac ve Windows üzerinde Adobe Flash Player 13, ek destek sürümü olarak 11.7 sürümü ile değiştirildi. Adobe, kullanıcıların güvenlik güncellemelerini almaya devam etmek için 13. sürümüne güncellemelerini önerir.  Daha fazla bilgi için bu blogu ziyaret edinhttp://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Flash Player 14.0.0.125
Windows ve Macintosh
1
  14.0.0.125
Windows 8.0 için Internet Explorer 10 1
  14.0.0.125
Windows 8.1 için Internet Explorer 11 1
  14.0.0.125
Windows, Macintosh ve Linux için Chrome 1
  11.2.202.378 Linux 3
Adobe AIR 14.0.0.110 Windows, Macintosh ve Android 3
Adobe AIR SDK ve Compiler 14.0.0.110
Windows, Macintosh, Android ve iOS 3
Adobe AIR SDK 14.0.0.110
Windows, Macintosh, Android ve iOS
3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Flash Player 13.0.0.214 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.359 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player 13.0.0.214 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 14.0.0.125'e yükseltmeleri gerekmektedir.
  • Linux için Adobe Flash Player 11.2.202.359 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.378'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 13.0.0.214, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.125 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Adobe AIR 13.0.0.111 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.110 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 13.0.0.111 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.110 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.
  • Windows ve Macintosh için Adobe 13.0.0.111 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.110 sürümüne güncellemeleri gereklidir.

Bu güncellemeler, siteler arası betik çalıştırma güvenlik açığı sorunlarını gidermektedir (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Bu güncellemeler, güvenlik atlaması güvenlik açığı sorununu gidermektedir (CVE-2014-0534, CVE-2014-0535).

Bu güncellemeler, rastgele kod çalıştırmaya neden olabilen bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2014-0536).

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Windows ve Macintosh için Flash Player 13.0.0.214 ve önceki sürümleri   14.0.0.125 Flash Player Download Center
Flash Player 13.0.0.214 ve önceki sürümleri (ağ dağıtımı)   14.0.0.125
Flash Player Lisanslama
Linux için Flash Player 11.2.202.359 ve önceki sürümleri   11.2.202.378 Flash Player Download Center
Chrome için Flash Player 13.0.0.214 ve önceki sürümleri (Windows, Macintosh ve Linux)   14.0.0.125
Google Chrome Sürümleri
Windows 8.0 için Internet Explorer 10'da Flash Player 13.0.0.214 ve önceki sürümleri   14.0.0.125
Microsoft Güvenlik Bildirimi
Windows 8.1 için Internet Explorer 11'da Flash Player 13.0.0.214 ve önceki sürümleri   14.0.0.125
Microsoft Güvenlik Bildirimi
AIR 13.0.0.111 SDK & Compiler ve önceki sürümleri   14.0.0.110 AIR SDK Yükle
AIR 13.0.0.111 SDK ve önceki sürümleri   14.0.0.110
AIR SDK Yükle
Windows ve Macintosh için AIR 13.0.0.111 ve önceki sürümleri   14.0.0.110 AIR Download Center
Android için AIR 13.0.0.111 ve önceki sürümleri   14.0.0.110 Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Facebook'tan Erling Ellingsen (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
  • Rapid7'den Masato Kinugawa ve Joe Vennix (CVE-2014-0534)
  • Bas Venis (CVE-2014-0535)
  • Trend Micro'dan Leong Wai-Meng (CVE-2014-0536)

Revizyonlar

26 Haziran 2014 - Teşekkürler kısmı CVE-2014-0534 için paylaşımlı atfını yansıtması hedefiyle güncelleştirildi.