Yayın tarihi: 11 Kasım 2014
Güvenlik açığı tanımlayıcısı: APSB14-24
Öncelik: Aşağıdaki tabloya bakınız
CVE numarası: CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Platform: Tüm Platformlar
Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.223 sürümüne geçmek üzere güncelleme yapmalıdır.
- Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.252 sürümüne geçmek üzere güncelleme yapmalıdır.
- Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.418 sürümüne geçmek üzere güncelleme yapmalıdır.
- Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x üzerindeki Internet Explorer, otomatik olarak güncel sürüme güncellenecektir.
- Adobe AIR masaüstü programının kullanıcıları 15.0.0.356 sürümüne güncelleme yapmalıdır.
- Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 15.0.0.356 sürümüne güncelleme yapmalıdır.
- Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalıdır.
- Adobe Flash Player 15.0.0.189 ve önceki sürümleri
- Adobe Flash Player 13.0.0.250 ve önceki 13.x sürümleri
- Adobe Flash Player 11.2.202.411 ve Linux için önceki sürümleri
- Adobe AIR masaüstü bilgisayar programı 15.0.0.293 ve önceki sürümleri
- Adobe AIR SDK 15.0.0.302 ve önceki sürümleri
- Adobe AIR SDK & Compiler 15.0.0.302 ve önceki sürümleri
- Android için Adobe AIR 15.0.0.293 ve önceki sürümleri
Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.
Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.
Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:
- Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 15.0.0.223'ye güncelleme yapmalarını önermektedir.
- Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.252 sürümüne güncelleme yapmalarını önermektedir.
- Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.418 sürümüne güncelleme yapmalarını önermektedir.
- Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 15.0.0.223'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir.
- Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 15.0.0.223 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.
- Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
- Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
- Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
- Adobe; Android için Adobe AIR kullanıcılarının, yeni sürümü Google Play mağazasından indirerek Adobe AIR 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.
Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:
| Ürün | Etkilenen sürümler | Platform | Öncelik derecelendirmesi |
|---|---|---|---|
| Adobe Flash Player Desktop Runtime | 15.0.0.189 ve önceki sürümler |
Windows ve Macintosh |
1 |
| Adobe Flash Player Genişletilmiş Destek Sürümü | 13.0.0.250 ve önceki sürümler | Windows ve Macintosh |
1 |
| Google Chrome için Adobe Flash Player | 15.0.0.189 ve önceki sürümler | Windows, Macintosh ve Linux |
1 |
| Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player | 15.0.0.189 ve önceki sürümler | Windows 8.0 ve 8.1 | 1 |
| Adobe Flash Player | 11.2.202.411 ve önceki sürümler | Linux | 3 |
| Adobe AIR Desktop Runtime | 15.0.0.293 ve önceki sürümler | Windows ve Macintosh | 3 |
| Android için Adobe AIR | 15.0.0.293 ve önceki sürümler |
Android |
3 |
| Adobe AIR SDK | 15.0.0.302 ve önceki sürümler |
Windows, Macintosh, Android ve iOS | 3 |
| Adobe AIR SDK ve Compiler | 15.0.0.302 ve önceki sürümler |
Windows, Macintosh, Android ve iOS |
3 |
Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.
Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:
- Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 15.0.0.223 sürümüne geçmek üzere güncelleme yapmalıdır.
- Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.252 sürümüne geçmek üzere güncelleme yapmalıdır.
- Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.418 sürümüne geçmek üzere güncelleme yapmalıdır.
- Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x için Internet Explorer, otomatik olarak güncel sürüme güncellenecektir.
- Adobe AIR masaüstü programının kullanıcıları 15.0.0.356 sürümüne güncelleme yapmalıdır.
- Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 15.0.0.356 sürümüne güncelleme yapmalıdır.
- Android için Adobe AIR kullanıcıları, Adobe AIR 15.0.0.356 sürümüne geçmek üzere güncelleme yapmalıdır.
Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulması güvenlik açıkları sorununu gidermektedir (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441)
Bu güncellemeler, kod yürütmesine neden olabilecek ücretsiz kullanımdan sonraki kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
Bu güncellemeler, kod yürütmesine neden olabilecek çifte ücretsiz kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2014-0574).
Bu güncellemeler, kod yürütmesine neden olabilecek tür karmaşıklığı güvenlik açıkları sorununu gidermektedir (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
Bu güncellemeler, kod yürütmesine neden olabilecek bellek taşması güvenlik açıkları sorununu gidermektedir (CVE-2014-0582, CVE-2014-0589).
Bu güncellemeler, oturum kimliği bilgilerini ortaya çıkarmak için faydalanılabilecek bilgilerin açıklanmasına dair güvenlik açıkları sorununu gidermektedir (CVE-2014-8437).
Bu güncellemeler, ayrıcalık seviyesinin düşükten orta düzey bütünlüğe artırılması için faydalanılabilecek arabellek alanındaki aşırı yüke dair güvenlik açıkları sorununu gidermektedir (CVE-2014-0583).
Bu güncellemeler, ayrıcalık seviyesinin düşükten orta düzey bütünlüğe artırılması için faydalanılabilecek izin sorununu gidermektedir (CVE-2014-8442).
| Etkilenen Yazılım | Önerilen Player Güncelleştirmesi | Bulunma Durumu | |
|---|---|---|---|
| Flash Player Masaüstü Bilgisayar Programı |
15.0.0.223 | ||
| Flash Player Genişletilmiş Destek Sürümü | 13.0.0.252 | Genişletilmiş Destek | |
| Linux için Flash Player | 11.2.202.418 | Flash Player Download Center | |
| Google Chrome için Flash Player | 15.0.0.223 |
Google Chrome Sürümleri | |
| Internet Explorer 10 ve Internet Explorer 11 için Flash Player | 15.0.0.223 |
Microsoft Güvenlik Bildirimi | |
| AIR Desktop Runtime | 15.0.0.356 | AIR Download Center | |
| AIR SDK | 15.0.0.356 |
AIR SDK Yükle | |
| AIR SDK ve Compiler | 15.0.0.356 |
AIR SDK Yükle | |
| Android için AIR | 15.0.0.356 |
Google Play |
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Ian Beer, Google Project Zero (CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0589, CVE-2014-0590)
- Chromium ödül programı ile birlikte çalışan bilou (CVE-2014-0574)
- VerisigniDefense Güvenlik Açıkları Katkı Programı vasıtasıyla bilou (CVE-2014-0588, CVE-2014-8440)
- Behrang Fouladi Azarnaminy ve Axel SouchetMicrosoft Güvenlik Açıkları Araştırması (CVE-2014-8442)
- Haifei Li McAfee Labs IPS Takımı (CVE-2014-0583)
- Liu Jincheng and Wen Guanxing Venustech ADLAB (CVE-2014-8438)
- Nicolas Joly (CVE-2014-0582)
- Lucas Leong; TrendMicro (CVE-2014-0581)
- Tavis Ormandy ve Chris Evans Google Project Zero (CVE-2014-0573, CVE-2014-0576)
- Google Project Zeroile çalışan Natalie Silvanovich (CVE-2014-0577)
- SuperHei;KnownSec (CVE-2014-8441)
- Rapor eden kişinin ismi belirtilmemiştir (CVE-2014-8437)