Adobe Flash Player için güvenlik güncellemeleri mevcut

Yayın tarihi: 25 Kasım 2014

Güvenlik açığı tanımlayıcısı: APSB14-26

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-8439

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, Ekim 2014 tarihli sürümde azaltılmış olan, CVE-2014-8439 numaralı korunmasızlığa karşı ek güç sağlamaktadır (referanshttp://helpx.adobe.com/security/products/flash-player/apsb14-22.html).  

Adobe, kullanıcıların ürün kurulumlarını en son sürüme güncellemelerini önermektedir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar çalışma zamanı kullanıcıları, Adobe Flash Player 15.0.0.239 sürümüne güncelleme yapmalıdır. 

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.258 sürümüne güncelleme yapmalıdır. 

  • Linux için Adobe Flash Player kullanıcıları Adobe Flash Player 11.2.202.424 sürümüne güncelleme yapmalıdır. 

  • Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x üzerindeki Internet Explorer, otomatik olarak güncel sürüme güncellenecektir. 

Etkilenen yazılım sürümleri

  • Adobe Flash Player 15.0.0.223 ve daha önceki sürümleri 

  • Adobe Flash Player 13.0.0.252 ve daha önceki 13.x sürümleri 

  • Adobe Flash Player 11.2.202.418 ve Linux için daha önceki sürümleri 

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Çözüm

 

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

 

  • Adobe; Windows ve Macintosh için Adobe Flash Player masaüstü çalışma zamanı kullanıcılarının, hatırlama yapıldığında Adobe Flash Player İndirme Merkezini ziyaret ederek veya ürün içindeki güncelleme mekanizması yoluyla Adobe Flash Player 15.0.0.239 sürümüne güncelleme yapmalarını önermektedir. 

  • Adobe; Adobe Flash Player Extended Support Release kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html web sayfasını ziyaret ederek 13.0.0.258 sürümüne güncelleme yapmalarını önermektedir.

  • Adobe; Linux için Adobe Flash Player kullanıcılarının, Adobe Flash Player İndirme Merkezini ziyaret ederek Adobe Flash Player 11.2.202.424 sürümüne güncelleme yapmalarını önermektedir. 

  • Google Chrome ile birlikte yüklenen Adobe Flash Player, Windows'da Adobe Flash Player 15.0.0.239 ve Macintosh'da 15.0.0.242 sürümlerini içerecek olan en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

  • Windows 8.x için Internet Explorer ile birlikte yüklenen Adobe Flash Player, Adobe Flash Player 15.0.0.239 sürümünü içerecek olan en son sürüme otomatik olarak güncellenecektir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 15.0.0.223 ve önceki sürümler
Windows ve Macintosh
2
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.252 ve önceki sürümler Windows ve Macintosh
2
Google Chrome için Adobe Flash Player  15.0.0.223 ve önceki sürümler Windows, Macintosh ve Linux
2
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 15.0.0.223 ve önceki sürümler Windows 8.0 ve 8.1 2
Adobe Flash Player 11.2.202.418 ve önceki sürümler Linux 3

Bu güncellemeler, yazılımdaki /tr/kritik bir güvenlik açığıyla ilgilidir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.Bu güncellemeler, Ekim 2014 tarihli sürümde azaltılmış olan, CVE-2014-8439 numaralı korunmasızlığa karşı ek güç sağlamaktadır (referanshttp://helpx.adobe.com/security/products/flash-player/apsb14-22.html).   

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar çalışma zamanı kullanıcıları, Adobe Flash Player 15.0.0.239 sürümüne güncelleme yapmalıdır. 

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.258 sürümüne güncelleme yapmalıdır. 

  • Linux için Adobe Flash Player kullanıcıları Adobe Flash Player 11.2.202.424 sürümüne güncelleme yapmalıdır. 

  • Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x üzerindeki Internet Explorer, otomatik olarak güncel sürüme güncellenecektir.  

Bu güncellemeler, kod çalıştırmaya (CVE-2014-8439) neden olabilecek, referanstan ayrı bir bellek işaretleyicisinin kullanılmasındaki bir korunmasızlığa karşı ek güç sağlamaktadır.  Bu sorun için önceden 14 Ekim 2014 tarihli sürümde bir sorun azaltma çözümü sunulmuştu. 

Etkilenen Yazılım Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
15.0.0.239

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü 13.0.0.258 Genişletilmiş Destek
Linux için Flash Player 11.2.202.424 Flash Player Download Center
Google Chrome için Flash Player

15.0.0.239 (Windows)

15.0.0.242 (Macintosh)

Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player 15.0.0.239
Microsoft Güvenlik Bildirimi

Teşekkür

Adobe, ilgili sorunu bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere ve organizasyonlara teşekkür eder:

  • Sébastien Duquette of ESET, Timo Hirvonen of F-Secure and Kafeine (CVE-2014-8439)