Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 13 Ocak 2015

Güvenlik açığı tanımlayıcısı: APSB15-01

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.257 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.260 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.429 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Google Chrome ile yüklü Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.257'ye güncellenecektir.
  • Adobe AIR masaüstü programının kullanıcıları 16.0.0.245 sürümüne güncelleme yapmalıdır.
  • Adobe AIR SDK ve AIR SDK ve Compiler kullanıcıları 16.0.0.272 sürümüne güncelleme yapmalıdır.
  • Android için Adobe AIR kullanıcıları 16.0.0.272 sürümüne güncelleme yapacaktır.

Etkilenen yazılım sürümleri

  • Adobe Flash Player 16.0.0.235 ve önceki sürümleri
  • Adobe Flash Player 13.0.0.259 ve önceki 13.x sürümleri
  • Linux için Adobe Flash Player 11.2.202.425 ve önceki sürümleri
  • Adobe AIR masaüstü bilgisayar programı 15.0.0.356 ve önceki sürümleri
  • Adobe AIR SDK 15.0.0.356 ve önceki sürümleri
  • Adobe AIR SDK ve Compiler 15.0.0.356 ve önceki sürümleri
  • Android için Adobe AIR 15.0.0.356 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 16.0.0.257'ye güncelleme yapmalarını önermektedir.

  • Adobe; Adobe Flash Player Extended Support Release kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.htmlweb sayfasını ziyaret ederek 13.0.0.260 sürümüne güncelleme yapmalarını önermektedir.

  • Adobe, Linux için Adobe Flash Player kullanıcılarının _trAdobe Flash Player İndirme Merkezi'ne giderek programlarını Adobe Flash Player 11.2.202.429'ye güncellemelerini tavsiye etmektedir. 

  • Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 16.0.0.257'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

  • Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 16.0.0.257 sürümünü içeren en son sürüme otomatik olarak güncellenecektir. 

  • Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 16.0.0.245 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 

  • Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 16.0.0.272 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 

  • Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 16.0.0.272 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 

  • Adobe, Android için Adobe AIR kullanıcılarının Google Play Store'dan en son sürümü indirerek Adobe AIR 16.0.0.272 sürümüne güncelleme yapmalarını önerir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 16.0.0.235 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.259 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  16.0.0.235 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 16.0.0.235 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.425 ve önceki sürümler Linux 3
Adobe AIR SDK 15.0.0.356 ve önceki sürümler Windows, Macintosh, Android ve iOS 3
Adobe AIR SDK ve Compiler 15.0.0.356 ve önceki sürümler Windows, Macintosh, Android ve iOS 3
Adobe AIR Android için 15.0.0.356 ve önceki sürümler Android 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.257 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.260 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.429 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.257 sürümüne güncellenecektir. 

  • Adobe AIR masaüstü programının kullanıcıları 16.0.0.245 sürümüne güncelleme yapmalıdır.  

  • Adobe AIR SDK ve AIR SDK ve Compiler kullanıcıları 16.0.0.272 sürümüne güncelleme yapmalıdır. 

  • Android için Adobe AIR kullanıcıları 16.0.0.272 sürümüne güncelleme yapacaktır.

Bu güncellemeler uygun olmayan dosya doğrulama sorununu gidermektedir (CVE-2015-0301).  

Bu güncellemeler etkilenen sistemde basılan tuşları yakalamak için kullanılabilecek bir bilgi açıklama açığı sorununu gidermektedir (CVE-2015-0302).  

Bu güncellemeler kod yürütmesine yol açabilecek bellek bozulma güvenlik açığı sorununu gidermektedir (CVE-2015-0303, CVE-2015-0306).  

Bu güncellemeler kod yürütmesine yol açabilecek bellek yığını tabanlı arabellek aşımı güvenlik açığı sorunlarını gidermektedir (CVE-2015-0304, CVE-2015-0309).  

Bu güncellemeler, kod yürütmesine neden olabilecek bir tür yanılması güvenlik açığı sorununu gidermektedir (CVE-2015-0305). 

Bu güncellemeler bellek adreslerini sızdırmak için kullanılabilecek sınır dışı değer okuma güvenlik açığı sorununu gidermektedir (CVE-2015-0307).  

Bu güncellemeler kod yürütmesine neden olabilecek serbest-kaldığında-kullanma güvenlik açığı sorununu gidermektedir (CVE-2015-0308).

 

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  16.0.0.257

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.260 Genişletilmiş Destek
Linux için Flash Player   11.2.202.429 Flash Player Download Center
Google Chrome için Flash Player  

16.0.0.257

Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   16.0.0.257
Microsoft Güvenlik Bildirimi
AIR Desktop Runtime   16.0.0.245 AIR Download Center
AIR SDK   16.0.0.272 AIR SDK Yükle
AIR SDK ve Compiler   16.0.0.272 AIR SDK Yükle
Android için AIR   16.0.0.272 Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: