Adobe Güvenlik Bülteni

Sürüm tarihi: 22 Ocak 2015

Güvenlik açığı tanımlayıcısı: APSB15-02

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-0310

Platform: Tüm Platformlar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, Windows platformunda hafızanın rastgele sıralanmasının azaltılmasını önlemek için kullanılabilecek bir güvenlik açığını ele almaktadır.  

Adobe, daha önceki Flash Player sürümlerine karşı düzenlenen saldırılarda kullanılan, CVE-2015-0310 için hala geçerli olan bir kullanımdan bahseden raporlardan haberdardır.  Ayrıca, Flash Player 16.0.0.287 ve daha önceki sürümler için ayrı bir kullanımın da hala geçerli olduğundan bahseden raporları da araştırıyoruz.  En son bilgiler için lütfen /adresindeki PSIRT platformuna başvurun. 

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.287 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.262 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.438 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.287 sürümüne güncellenecektir.

• Adobe Flash Player 16.0.0.257 ve önceki sürümler
• Adobe Flash Player 13.0.0.260 ve önceki 13.x sürümleri
• Linux için Adobe Flash Player 11.2.202.429 ve önceki sürümleri

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

• Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını [] kullanarak Adobe Flash Player 16.0.0.287'ye güncelleme yapmalarını önermektedir.

• Adobe; Adobe Flash Player Genişletilniş Destek Sürümü kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html web sayfasını ziyaret ederek 13.0.0.262 sürümüne güncelleme yapmalarını önermektedir.

• Adobe, Linux için Adobe Flash Player kullanıcılarının _trAdobe Flash Player İndirme Merkezi'ne giderek programlarını Adobe Flash Player 11.2.202.438'ye güncellemelerini tavsiye etmektedir. 

• Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 16.0.0.287'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

• Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 16.0.0.287 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Bu güncellemeler, yazılımda /tr/önemli bir güvenlik açığı sorununu ele almaktadır.

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, Windows platformunda hafızanın rastgele sıralanmasının azaltılmasını önlemek için kullanılabilecek bir güvenlik açığını ele almaktadır.   

Adobe, daha önceki Flash Player sürümlerine karşı düzenlenen saldırılarda kullanılan, CVE-2015-0310 için hala geçerli olan bir kullanımdan bahseden raporlardan haberdardır.  Ayrıca, Flash Player 16.0.0.287 ve daha önceki sürümler için ayrı bir kullanımın da hala geçerli olduğundan bahseden raporları da araştırıyoruz. En son bilgiler için lütfen /adresindeki PSIRT platformuna başvurun. 

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.287 sürümüne geçmek üzere güncelleme yapmalıdır.

• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.262 sürümüne geçmek üzere güncelleme yapmalıdır.

• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.438 sürümüne geçmek üzere güncelleme yapmalıdır.

• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.287 sürümüne güncellenecektir.

Bu güncellemeler, Windows platformunda hafıza adresinin rastgele sıralanmasını önlemek için kullanılabilecek bir hafıza sızıntısını çözmektedir (CVE-2015-0310). 

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• Yang Dingning, Chromium Vulnerability Rewards Program için çalışıyor; Timo Hirvonen, F-Secure ve Kafeine (CVE-2015-0310)