Adobe Güvenlik Bülteni

Yayın tarihi: 9 Eylül 2014

Güvenlik açığı tanımlayıcısı: APSB14-21

CVE numarası: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Platform: Tüm Platformlar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.152 sürümüne geçmek üzere güncelleme yapmalıdır.
Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.244 sürümüne geçmek üzere güncelleme yapmalıdır.
Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.406 sürümüne geçmek üzere güncelleme yapmalıdır.
Google Chrome, Internet Explorer 10 ve Internet Explorer 11 ile birlikte yüklenmiş olan Adobe Flash Player, yeni sürüme geçmek üzere otomatik olarak güncellenecektir.
Adobe AIR masaüstü bilgisayar programı, SDK ve SDK ve Compiler kullanıcıları, 15.0.0.249 sürümüne geçmek üzere güncelleme yapmalıdır.
Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.252 sürümüne geçmek üzere güncelleme yapmalıdır.

Adobe Flash Player 14.0.0.179 ve önceki sürümleri
Adobe Flash Player 13.0.0.241 ve önceki 13.x sürümleri
Adobe Flash Player 11.2.202.400 ve önceki Linux sürümleri
Adobe AIR masaüstü bilgisayar programı 14.0.0.178 ve önceki sürümleri
Adobe AIR SDK 14.0.0.178 ve önceki sürümleri
Adobe AIR SDK & Compiler 14.0.0.178 ve önceki sürümleri
Android için Adobe AIR 14.0.0.179 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

Adobe; Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcılarının, Adobe Flash Player İndirme Merkezi'ni ziyaret ederek veya hatırlatma yapıldığında ürün içindeki güncelleme mekanizması yoluyla 15.0.0.152 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.244 sürümüne güncelleme yapmalarını önermektedir.
Adobe; Linux için Adobe Flash Player kullanıcılarının, Adobe Flash Player İndirme Merkezini ziyaret ederek 11.2.202.406 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Google Chrome ile birlikte yüklenen Adobe Flash Player, 15.0.0.152 sürümüne geçmek üzere otomatik olarak güncellenecektir.
Internet Explorer 10 ve Internet Explorer 11 ile birlikte yüklenen Adobe Flash Player, 15.0.0.152 sürümüne geçmek üzere otomatik olarak güncellenecektir.
Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.249 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.249 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.249 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Adobe; Android için Adobe AIR kullanıcılarının, yeni sürümü Google Play mağazasından indirerek Adobe AIR 15.0.0.252 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün	Etkilenen sürümler	Platform	Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime	14.0.0.179 ve önceki sürümler	Windows ve Macintosh	1
Adobe Flash Player Genişletilmiş Destek Sürümü	13.0.0.241 ve önceki sürümler	Windows ve Macintosh	1
Google Chrome için Adobe Flash Player	14.0.0.177 ve önceki sürümler	Windows, Macintosh ve Linux	1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player	14.0.0.176 ve önceki sürümler	Windows 8.0 için Internet Explorer 10	1
Adobe Flash Player	11.2.202.400	Linux	3

Adobe AIR Desktop Runtime	14.0.0.178	Windows ve Macintosh	3
Adobe AIR SDK	14.0.0.178	Windows, Macintosh ve iOS	3
Adobe AIR SDK	14.0.0.179	Android	3
Adobe AIR SDK ve Compiler	14.0.0.178	Windows, Macintosh, Android ve iOS	3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.152 sürümüne geçmek üzere güncelleme yapmalıdır.
Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.244 sürümüne geçmek üzere güncelleme yapmalıdır.
Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.406 sürümüne geçmek üzere güncelleme yapmalıdır.
Google Chrome, Internet Explorer 10 ve Internet Explorer 11 ile birlikte yüklenmiş olan Adobe Flash Player, yeni sürüme geçmek üzere otomatik olarak güncellenecektir.
Adobe AIR masaüstü bilgisayar programı, SDK ve SDK ve Compiler kullanıcıları, 15.0.0.249 sürümüne geçmek üzere güncelleme yapmalıdır.
Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.252 sürümüne geçmek üzere güncelleme yapmalıdır.

Bu güncellemeler, bellek adresi rasgeleleştirmeyi (CVE-2014-0557) atlamak için kullanılabilecek olan bellek sızıntısı açığı sorunlarını çözmektedir.

Bu güncellemeler güvenlik atlama açığı sorununu gidermektedir (CVE-2014-0554).

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-0553).

Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulma açığı sorunlarını çözmektedir (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Bu güncellemeler, aynı köken politikasını atlatmak için kullanılabilen bir güvenlik açığını çözmektedir (CVE-2014-0548).

Bu güncellemeler, kod yürütmesine neden olabilecek alt yığın ara bellek aşımı açığı sorunlarını çözmektedir (CVE-2014-0556, CVE-2014-0559).

Etkilenen Yazılım	Önerilen Player Güncelleştirmesi	Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı	15.0.0.152	Flash Player Download Center Flash Player Distribution
Flash Player Genişletilmiş Destek Sürümü	13.0.0.244	Genişletilmiş Destek
Linux için Flash Player	11.2.202.406	Flash Player Download Center
Google Chrome için Flash Player	15.0.0.152	Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player	15.0.0.152	Microsoft Güvenlik Bildirimi
AIR Desktop Runtime	15.0.0.249	AIR Download Center
AIR SDK	15.0.0.249	AIR SDK Yükle
AIR SDK ve Compiler	15.0.0.249	AIR SDK Yükle
Android için AIR	15.0.0.252	Google Play

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Chris Evans, Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
Chris Evans, Google Project Zero ve Michal Zalewski, Google Güvenlik Takımı (CVE-2014-0557)
Masato Kinugawa (CVE-2014-0548)
Liu Jincheng ve Wen Guanxing, Venustech ADLAB (CVE-2014-0553)
Bas Venis ve Masato Kinugawa (CVE-2014-0554)
Lucas Leong, Trend Micro (CVE-2014-0559)

Adobe Güvenlik Bülteni

Adobe Flash Player için güvenlik güncellemeleri mevcut

Özet

Etkilenen yazılım sürümleri

Çözüm

Öncelik ve önem derecelendirmeleri

Ayrıntılar

Teşekkür

Topluluğa Sorun

Bizimle İletişime Geçin