Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 14 Ekim 2014

Son Güncelleme: 25 Kasım 2014

Güvenlik açığı tanımlayıcısı: APSB14-22

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0558, CVE-2014-0564, CVE-2014-0569, CVE-2014-8439

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.189 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.250 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.411 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Google Chrome, Internet Explorer 10 ve Internet Explorer 11 ile birlikte yüklenmiş olan Adobe Flash Player, yeni sürüme geçmek üzere otomatik olarak güncellenecektir.
  • Adobe AIR masaüstü programının kullanıcıları 15.0.0.293 sürümüne güncelleme yapmalıdır.
  • Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 15.0.0.302 sürümüne güncelleme yapmalıdır.
  • Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.293 sürümüne geçmek üzere güncelleme yapmalıdır.

Etkilenen yazılım sürümleri

  • Adobe Flash Player 15.0.0.167 ve önceki sürümleri
  • Adobe Flash Player 13.0.0.244 ve önceki 13.x sürümleri
  • Linux için Adobe Flash Player 11.2.202.406 ve önceki sürümleri
  • Adobe AIR masaüstü bilgisayar programı 15.0.0.249 ve önceki sürümleri
  • Adobe AIR SDK 15.0.0.249 ve önceki sürümleri
  • Adobe AIR SDK & Compiler 15.0.0.249 ve önceki sürümleri
  • Android için Adobe AIR 15.0.0.252 ve önceki sürümleri 

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 15.0.0.189'ye güncelleme yapmalarını önermektedir.
  • Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.250 sürümüne güncelleme yapmalarını önermektedir.
  • Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.411 sürümüne güncelleme yapmalarını önermektedir.
  • Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 15.0.0.189'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir.
  • Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 15.0.0.189 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.
  • Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.293 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
  • Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.302 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
  • Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.302 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
  • Adobe; Android için Adobe AIR kullanıcılarının, yeni sürümü Google Play mağazasından indirerek Adobe AIR 15.0.0.293 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 15.0.0.167 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.244 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  15.0.0.152 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 15.0.0.167 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.406 ve önceki sürümler Linux 3
       
Adobe AIR Desktop Runtime 15.0.0.249 ve önceki sürümler Windows ve Macintosh 3
Adobe AIR SDK 15.0.0.249 ve önceki sürümler
Windows, Macintosh ve iOS
3
Adobe AIR SDK 15.0.0.252 ve önceki sürümler
Android 3
Adobe AIR SDK ve Compiler 15.0.0.249 ve önceki sürümler
Windows, Macintosh, Android ve iOS
3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.189 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.250 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.411 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Google Chrome, Internet Explorer 10 ve Internet Explorer 11 ile birlikte yüklenmiş olan Adobe Flash Player, yeni sürüme geçmek üzere otomatik olarak güncellenecektir.
  • Adobe AIR masaüstü programının kullanıcıları 15.0.0.293 sürümüne güncelleme yapmalıdır.
  • Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 15.0.0.302 sürümüne güncelleme yapmalıdır.
  • Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.293 sürümüne geçmek üzere güncelleme yapmalıdır.

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0564, CVE-2014-, CVE-2014-0558).

Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2014-0569).

Bu güncellemeler, kod çalıştırmaya (CVE-2014-8439) neden olabilecek, referanstan ayrı bir bellek işaretleyicisinin kullanılmasındaki bir korunmasızlığa karşı destek sağlamaktadır.

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  15.0.0.189

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.250 Genişletilmiş Destek
Linux için Flash Player   11.2.202.411 Flash Player Download Center
Google Chrome için Flash Player   15.0.0.189
Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   15.0.0.189
Microsoft Güvenlik Bildirimi
AIR Desktop Runtime   15.0.0.293 AIR Download Center
AIR SDK   15.0.0.302
AIR SDK Yükle
AIR SDK ve Compiler   15.0.0.302
AIR SDK Yükle
Android için AIR   15.0.0.293
Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

Revizyonlar

25 Kasım 2014 - 14 Ekim 2014'de CVE-2014-8439 sorununa yönelik güvenlik güncelleştirmesindeki kolaylaştırmaya atıf eklendi.