Adobe Güvenlik Bülteni

Yayınlanma tarihi: 9 Aralık 2014

Güvenlik açığı tanımlayıcısı: APSB14-27

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162, CVE-2014-9163, CVE-2014-9164 

Platform: Tüm Platformlar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.

Adobe, CVE-2014-9163 için açıklardan yararlanan bir yazılımın halen var olduğuna ilişkin raporların farkındadır ve kullanıcıların ürün kurulumlarını en güncel sürümlere yükseltmelerini önermektedir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.235 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.259 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.425 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x üzerindeki Internet Explorer, otomatik olarak güncel sürüme güncellenecektir.

Not: 15.0.0.246 sürümüne güncelleme yapan kullanıcılar, CVE-2014-9163'den etkilenmez.

• Adobe Flash Player 15.0.0.242 ve önceki sürümleri
• Adobe Flash Player 13.0.0.258 ve önceki 13.x sürümleri
• Linux için Adobe Flash Player 11.2.202.424 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

• Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 16.0.0.235'ye güncelleme yapmalarını önermektedir.
• Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.259 sürümüne güncelleme yapmalarını önermektedir.
• Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.425 sürümüne güncelleme yapmalarını önermektedir.
• Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 16.0.0.235'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir.
• Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 16.0.0.235 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.235 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.259 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.425 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenen Adobe Flash Player ve aynı zamanda Windows 8.x üzerindeki Internet Explorer, otomatik olarak güncel sürüme güncellenecektir.

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığını çözümlemektedir (-0587, CVE-2014-, CVE-2014-9164).

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2014-8443).

Bu güncellemeler, kod yürütmesine neden olabilecek, yığın tabanlı bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2014-9163).

Bu güncellemeler, bir bilgi açıklaması güvenlik açığı sorununu gidermektedir (CVE-2014-9162).

Bu güncellemeler, aynı köken politikasını atlatmak için kullanılabilen bir güvenlik açığı sorununu gidermektedir (CVE-2014-0580). 

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• HPZero Day Initiative ile çalışan bilou (CVE-2014-9163)
• Fermin J. Serna, Mateusz Jurczyk ve Ben Hawkes, Google Güvenlik Takımı (CVE-2014-0587)
• Haifei Li,McAfee Labs IPS Takımı (CVE-2014-8443)
• Tavis Ormandy ve Chris Evans, Google Project Zero (CVE-2014-9164)
• Toshiharu Sugiyama, DeNA Co., Ltd. (CVE-2014-0580)
• HPZero Day Initiative ile çalışan Venustech ADLAB'dan Wen Guanxing (CVE-2014-9162)