Yayımlanma tarihi: 8 Temmuz 2014
Güvenlik açığı tanımlayıcısı: APSB14-17
Öncelik: Aşağıdaki tabloya bakınız
CVE numarası: CVE-2014-0537, CVE-2014-0539, CVE-2014-4671
Platform: Tüm Platformlar
Adobe, Windows ve Macintosh için Adobe Flash Player 14.0.0.125 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.378 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player 14.0.0.125 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 14.0.0.145'e yükseltmeleri gerekmektedir.
- Linux için Adobe Flash Player 11.2.202.378 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.394'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Adobe AIR 14.0.0.110 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.137 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 14.0.0.110 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.137 SDK & Compiler sürümüne güncellemeleri gereklidir.
- Windows, Macintosh ve Android için Adobe AIR 14.0.0.110 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.137 sürümüne güncellemeleri gereklidir.
- Windows ve Macintosh için Adobe Flash Player 14.0.0.125 ve önceki sürümler
- Linux için Adobe Flash Player 11.2.202.378 ve önceki sürümler
- Adobe AIR 14.0.0.110 SDK ve önceki sürümleri
- Adobe AIR 14.0.0.110 SDK & Compiler ve önceki sürümleri
- Android için Adobe AIR 14.0.0.110 ve önceki sürümleri
Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.
Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.
Adobe kullanıcıların aşağıdaki talimatları izleyerek yazılımlarını güncellemelerini önermektedir
- Adobe, Windows ve Macintosh üzerindeki Adobe Flash Player 14.0.0.125 ve daha önceki sürümlerin kullanıcılarının, sürümlerini Adobe Flash Player/İndirme Merkeziüzerinden indirerek veya istendiğinde ürün dahilindeki güncelleme mekanizması vasıtasıyla en güncel sürüm olan 14.0.0.145 sürümüne yükseltmelerini önermektedir.
- Adobe, Linux için Adobe Flash Player 11.2.202.378 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.394 sürümünü indirerek yazılımlarını güncellemelerini önerir.
- Google Chrome ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Windows ve Macintosh için Flash Player 14.0.0.145'e güncelleme yapamayan Flash Player 14.0.0.125 ve daha önceki sürümünün kullanıcıları için, http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html buradan indirebileceğiniz Adobe Flash Player 13.0.0.231 güncellemesi kullanıma sunmuştur.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Adobe AIR 14.0.0.110 SDK sürümüne sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.137 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 14.0.0.110 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.137 SDK & Compiler sürümüne güncellemeleri gereklidir.
- Windows, Macintosh ve Android için Adobe AIR 14.0.0.110 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.137 sürümüne güncellemeleri gereklidir.
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.145 |
Windows ve Macintosh |
1 |
| 14.0.0.145 |
Windows 8.0 için Internet Explorer 10 | 1 | |
| 14.0.0.145 |
Windows 8.1 için Internet Explorer 11 | 1 | |
| 14.0.0.145 |
Windows, Macintosh ve Linux için Chrome | 1 | |
| 11.2.202.394 | Linux | 3 | |
| Adobe AIR | 14.0.0.137 | Android | 3 |
| Adobe AIR SDK ve Compiler | 14.0.0.137 |
Windows, Macintosh, Android ve iOS | 3 |
| Adobe AIR SDK | 14.0.0.137 |
Windows, Macintosh, Android ve iOS |
3 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe, Windows ve Macintosh için Adobe Flash Player 14.0.0.125 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.378 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player 14.0.0.125 ve önceki sürümlerinin kullanıcıları sürümlerini Adobe Flash Player 14.0.0.145'e yükseltmeleri gerekmektedir.
- Linux için Adobe Flash Player 11.2.202.378 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.394'ye yükseltme yapmalıdırlar.
- Google Chrome ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
- Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
- Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.125, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.145 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
- Adobe AIR 14.0.0.110 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.137 SDK sürümüne güncellemeleri gereklidir.
- Adobe AIR 14.0.0.110 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.137 SDK & Compiler sürümüne güncellemeleri gereklidir.
- Windows, Macintosh ve Android için Adobe AIR 14.0.0.110 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.137 sürümüne güncellemeleri gereklidir.
Flash Player'ın savunmasız JSONP geri arama API'lerinden gelen kötü amaçlı içeriği reddetmesini sağlamak için bu güncellemelerde ek doğrulama kontrolleri bulunmaktadır (CVE-2014-4671).
Bu güncellemeler, güvenlik atlaması güvenlik açığı sorununu gidermektedir (CVE-2014-0537, CVE-2014-0539).
| Etkilenen Yazılım | Önerilen Player Güncelleştirmesi | Bulunma Durumu | |
|---|---|---|---|
| Windows ve Macintosh için Flash Player 14.0.0.125 ve önceki sürümleri | 14.0.0.145 | Flash Player Download Center | |
| Flash Player 14.0.0.125 ve önceki sürümleri (ağ dağıtımı) | 14.0.0.145 |
Flash Player Lisanslama | |
| Linux için Flash Player 11.2.202.378 ve önceki sürümleri | 11.2.202.394 | Flash Player Download Center | |
| Chrome için Flash Player 14.0.0.125 ve önceki sürümleri (Windows, Macintosh ve Linux) | 14.0.0.145 |
Google Chrome Sürümleri | |
| Windows 8.0 için Internet Explorer 10'da Flash Player 14.0.0.125 ve önceki sürümleri | 14.0.0.145 |
Microsoft Güvenlik Bildirimi | |
| Windows 8.1 için Internet Explorer 11'de Flash Player 14.0.0.125 ve önceki sürümleri | 14.0.0.145 |
Microsoft Güvenlik Bildirimi | |
| AIR 14.0.0.110 SDK & Compiler ve önceki sürümleri | 14.0.0.137 | AIR SDK Yükle | |
| AIR 14.0.0.110 SDK ve önceki sürümleri | 14.0.0.137 |
AIR SDK Yükle | |
| Android için AIR 14.0.0.110 ve önceki sürümleri | 14.0.0.137 | Google Play |
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Michele Spagnuolo (CVE-2014-4671)
- Masato Kinugawa (CVE-2014-0537, CVE-2014-0539)