Adobe Flash Player için güvenlik güncellemeleri mevcut

Yayın tarihi: 12 Ağustos 2014

Song güncelleme tarihi: 20 Ağustos 2014

Güvenlik açığı tanımlayıcısı: APSB14-18

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333

Platform: Tüm Platformlar

Özet

Adobe, Windows ve Macintosh için Adobe Flash Player 14.0.0.145 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.394 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Internet Explorer için Adobe Flash Player Active X eklentisi 14.0.0.145 ve daha önceki sürümlerinin kullanıcıları yazılımı Adobe Flash Player 14.0.0.176'ya güncellemelidir.
  • Firefox için Adobe Flash Player Windows NPAPI eklentisi 14.0.0.145 ve daha önceki sürümlerinin kullanıcıları yazılımı Adobe Flash Player 14.0.0.179'a güncellemelidir.
  • Macintosh için Adobe Flash Player 14.0.0.145 ve daha önceki sürümünün kullanıcıları, yazılımı Adobe Flash Player 14.0.0.176'ya güncellemelidir.
  • Linux için Adobe Flash Player 11.2.202.394 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.400'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.177 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Windows ve Macintosh için Adobe AIR 14.0.0.110 veya daha önceki sürümünün kullanıcıları, yazılımı Adobe AIR 14.0.0.178'e güncellemelidir.
  • Adobe AIR 14.0.0.137 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 14.0.0.137 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 14.0.0.137 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.179 sürümüne güncellemeleri gereklidir.

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 14.0.0.145 ve daha önceki sürümleri
  • Linux için Adobe Flash Player 11.2.202.394 ve daha önceki sürümleri
  • Windows ve Macintosh için Adobe AIR 14.0.0.110 ve önceki sürümleri
  • Adobe AIR 14.0.0.137 SDK ve önceki sürümleri
  • Adobe AIR 14.0.0.137 SDK & Compiler ve önceki sürümleri
  • Android için Adobe AIR 14.0.0.137 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Internet Explorer için Adobe Flash Player Active X eklentisi 14.0.0.145 ve daha önceki sürümlerinin kulalnıcılarının Adobe Flash Player İndirme Merkezinden indirerek veya istenildiğinde ürünle birlikte verilen güncelleme mekanizmasını kullanarak yazılımı Adobe Flash Player 14.0.0.176'ya güncellemelerini önermektedir.
  • Adobe, Firefox için Adobe Flash Player Windows NPAPI eklentisi 14.0.0.145 ve daha önceki sürümlerinin kulalnıcılarının Adobe Flash Player İndirme Merkezinden indirerek veya istenildiğinde ürünle birlikte verilen güncelleme mekanizmasını kullanarak yazılımı Adobe Flash Player 14.0.0.179'a güncellemelerini önermektedir.
  • Adobe, Macintosh için Adobe Flash Player 14.0.0.145 ve daha önceki sürümünün kullanıcılarının Adobe Flash Player İndirme Merkezinden indirerek veya güncelleme istendiğinde üründe bulunan güncelleme mekanizmasıyla Adobe Flash Player 14.0.0.176'ya güncellemelerini önermektedir.
  • Adobe, Linux için Adobe Flash Player 11.2.202.394 ve önceki sürümlerine sahip kullanıcıların Adobe Flash Player Yükleme Merkezi'nden Adobe Flash Player 11.2.202.400 sürümünü indirerek yazılımlarını güncellemelerini önerir.
  • Google Chrome ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.177 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Flash Player 14.0.0.176 sürümüne güncelleme yapamayan Windows ve Macintosh üzerinde Flash Player 14.0.0.145 ve daha önceki sürümünün kullanıcıları için Adobe http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.htmladresinden indirilebilen Flash Player 13.0.0.241 sürümünü kullanıma sunmuştur.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Windows ve Macintosh için Adobe AIR 14.0.0.110 ve önceki sürümünün kullanıcıları, yazılımı Adobe AIR 14.0.0.178'e güncellemelidir.
  • Adobe AIR 14.0.0.137 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 14.0.0.137 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 14.0.0.137 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.179 sürümüne güncellemeleri gereklidir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Flash Player 14.0.0.176
Internet Explorer için Windows Active X eklentisi
1
  14.0.0.179
Firefox için Windows NPAPI eklentisi
1
  14.0.0.176 Macintosh 1
  14.0.0.176 Windows 8.0 için Internet Explorer 10 1
  14.0.0.176
Windows 8.1 için Internet Explorer 11 1
  14.0.0.177
Windows, Macintosh ve Linux için Chrome 1
  11.2.202.400 Linux 3
Adobe AIR 14.0.0.178 Windows ve Macintosh 3
Adobe AIR 14.0.0.179 Android 3
Adobe AIR SDK ve Compiler 14.0.0.178
Windows, Macintosh, Android ve iOS 3
Adobe AIR SDK 14.0.0.178
Windows, Macintosh, Android ve iOS
3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Flash Player 14.0.0.145 ve önceki sürümlerine ve Linux için Adobe Flash Player 11.2.202.394 ve önceki sürümlerine yönelik güvenlik güncellemeleri çıkarmıştır. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Internet Explorer için Adobe Flash Player Active X eklentisi 14.0.0.145 ve daha önceki sürümlerinin kullanıcıları yazılımı Adobe Flash Player 14.0.0.176'ya güncellemelidir.
  • Firefox için Adobe Flash Player Windows NPAPI eklentisi 14.0.0.145 ve daha önceki sürümlerinin kullanıcıları yazılımı Adobe Flash Player 14.0.0.179'a güncellemelidir.
  • Macintosh için Adobe Flash Player 14.0.0.145 ve daha önceki sürümünün kullanıcıları, yazılımı Adobe Flash Player 14.0.0.176'ya güncellemelidir.
  • Linux için Adobe Flash Player 11.2.202.394 ve daha önceki sürümlerin kullanıcıları Adobe Flash Player 11.2.202.400'ye yükseltme yapmalıdırlar.
  • Google Chrome ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows, Macintosh ve Linux için Adobe Flash Player 14.0.0.177 sürümünü içeren en son Google Chrome sürümüne güncellenecektir.
  • Internet Explorer 10 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.0 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 10 sürümüne güncellenecektir.
  • Internet Explorer 11 ile yüklenen Adobe Flash Player 14.0.0.145, otomatik olarak Windows 8.1 için Adobe Flash Player 14.0.0.176 sürümünü içeren en son Internet Explorer 11 sürümüne güncellenecektir.
  • Windows ve Macintosh için Adobe AIR 14.0.0.110 veya daha önceki sürümünün kullanıcıları, yazılımı Adobe AIR 14.0.0.178'e güncellemelidir.
  • Adobe AIR 14.0.0.137 SDK ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK sürümüne güncellemeleri gereklidir.
  • Adobe AIR 14.0.0.137 SDK & Compiler ve önceki sürümlere sahip kullanıcıların Adobe AIR 14.0.0.178 SDK & Compiler sürümüne güncellemeleri gereklidir.
  • Windows, Macintosh ve Android için Adobe AIR 14.0.0.137 ve önceki sürümlere sahip kullanıcıların yazılımlarını Adobe AIR 14.0.0.179 sürümüne güncellemeleri gereklidir.
Bu güncellemeler, bellek adresi rastgele sıralamasını atlatmak için kullanılabilen bellek sızdırması güvenlik açığını çözmektedir (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
 
Bu güncellemeler güvenlik atlama açığı sorununu gidermektedir (CVE-2014-0541).
 
Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0538).
 
Bu güncellemeler, 14.0.0.145 sürümünde sunulan kısıtlamaları atlatabilecek olan özel olarak oluşturulmuş SWF içeriğini kullanmak için yeni bir doğrulama kontrolünü içermektedir. 14.0.0.176'daki yeni kısıtlamalar, Flash Player'ın JSONP uç noktalarında siteler arası istek sahteciliği taleplerinin kullanılmasını önlemektedir (CVE-2014-5333).
 
Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Kullanılabilirlik
Internet Explorer için Flash Player Active X eklentisi 14.0.0.145 ve daha önceki sürümleri
  14.0.0.176 Flash Player Download Center
Firefox için Flash Player Windows NPAPI eklentisi 14.0.0.145 ve daha önceki sürümleri   14.0.0.179 Flash Player Download Center
Flash Player 14.0.0.145 ve önceki sürümleri (ağ dağıtımı)   14.0.0.176
Flash Player Lisanslama
Linux için Flash Player 11.2.202.394 ve önceki sürümleri   11.2.202.400 Flash Player Download Center
Chrome için Flash Player 14.0.0.145 ve önceki sürümleri (Windows, Macintosh ve Linux)   14.0.0.177
Google Chrome Sürümleri
Windows 8.0 için Internet Explorer 10'da Flash Player 14.0.0.145 ve önceki sürümleri   14.0.0.176
Microsoft Güvenlik Bildirimi
Windows 8.1 için Internet Explorer 11'de Flash Player 14.0.0.145 ve önceki sürümleri   14.0.0.176
Microsoft Güvenlik Bildirimi
AIR 14.0.0.110 ve önceki sürümleri   14.0.0.178 AIR Download Center
AIR 14.0.0.137 SDK & Compiler ve önceki sürümleri   14.0.0.178 AIR SDK Yükle
AIR 14.0.0.137 SDK ve önceki sürümleri   14.0.0.178
AIR SDK Yükle
Android için AIR 14.0.0.137 ve önceki sürümleri   14.0.0.179 Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Revizyonlar

20 Ağustos 2014: Savunmasız JSONP uç noktalarına karşı siteler arası talep sahteciliği saldırılarını önlemek için tasarlanan Flash Player'da sunulan yeni doğrulama kontrolleri için referans eklendi (CVE-2014-5333).