Adobe Flash Player için güvenlik güncellemeleri mevcut

Yayın tarihi: 5 Şubat 2015

Son güncelleme: 19 Şubat 2015

Güvenlik açığı tanımlayıcısı: APSB15-04

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-0313, CVE-2015-0314, CVE-2015-0315, CVE-2015-0316, CVE-2015-0317, CVE-2015-0318, CVE-2015-0319, CVE-2015-0320, CVE-2015-0321, CVE-2015-0322, CVE-2015-0323, CVE-2015-0324, CVE-2015-0325, CVE-2015-0326, CVE-2015-0327, CVE-2015-0328, CVE-2015-0329, CVE-2015-0330, CVE-2015-0331

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  

Adobe; CVE-2015-0313 sistem açığının, Windows 8.1 ve daha alt sürümlerde Internet Explorer ve Firefox programlarını çalıştıran sistemlere karşı gerçekleşen, indirme yoluyla tahrik edilen saldırılar yoluyla hala aktif şekilde geçerli olduğuna dair raporlar hakkında bilgi sahibidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.305 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.269 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.442 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.305 sürümüne güncellenecektir.

Etkilenen yazılım sürümleri

  • Adobe Flash Player 16.0.0.296 ve önceki sürümler 

  • Adobe Flash Player 13.0.0.264 ve daha önceki 13.x sürümleri 

  • Adobe Flash Player 11.2.202.440 ve daha önceki 11.x sürümleri

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Çözüm

 

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

 

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 16.0.0.305'ye güncelleme yapmalarını önermektedir.

  • Adobe; Adobe Flash Player Extended Support Release kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html web sayfasını ziyaret ederek 13.0.0.269 sürümüne güncelleme yapmalarını önermektedir.

  • Adobe, Linux için Adobe Flash Player kullanıcılarının _trAdobe Flash Player İndirme Merkezi'ne giderek programlarını Adobe Flash Player 11.2.202.442'ye güncellemelerini tavsiye etmektedir. 

  • Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 16.0.0.305'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

  • Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 16.0.0.305 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 16.0.0.296 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.264 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  16.0.0.296 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 16.0.0.296 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.440 ve önceki sürümler Linux 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  

Adobe; CVE-2015-0313 sistem açığının, Windows 8.1 ve daha alt sürümlerde Internet Explorer ve Firefox programlarını çalıştıran sistemlere karşı gerçekleşen, indirme yoluyla tahrik edilen saldırılar yoluyla hala aktif şekilde geçerli olduğuna dair raporlar hakkında bilgi sahibidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 16.0.0.305 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.269 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.442 sürümüne geçmek üzere güncelleme yapmalıdır. 

  • Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 16.0.0.305 sürümüne güncellenecektir. 

Bu güncellemeler, kod yürütmesine neden olabilecek ücretsiz kullanımdan sonraki kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2015-0313, CVE-2015-0315, CVE-2015-0320, CVE-2015-0322, CVE-2015-0331). 

Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulma açığı sorunlarını çözmektedir (CVE-2015-0314, CVE-2015-0316, CVE-2015-0318, CVE-2015-0321, CVE-2015-0329, CVE-2015-0330). 

Bu güncellemeler, kod yürütmesine neden olabilecek tür karmaşıklığı güvenlik açıkları sorununu gidermektedir (CVE-2015-0317, CVE-2015-0319). 

Bu güncellemeler, kod yürütmesine neden olabilecek arabellek alanındaki aşırı yüke dair güvenlik açıkları sorununu gidermektedir (CVE-2015-0323, CVE-2015-0327). 

Bu güncellemeler, kod yürütmesine neden olabilecek bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2015-0324). 

Bu güncellemeler, boş işaretçisi referanstan ayırma sorunlarını gidermektedir (CVE-2015-0325, CVE-2015-0326, CVE-2015-0328).

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  16.0.0.305

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.269 Genişletilmiş Destek
Linux için Flash Player   11.2.202.442 Flash Player Download Center
Google Chrome için Flash Player   16.0.0.305 Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   16.0.0.305
Microsoft Güvenlik Bildirimi

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder: 

Revizyonlar

19 Şubat 2015: 16.0.0.305, 13.0.0.269 ve 11.2.202.442'de karara bağlanmış ancak dikkatsizlik sonucu bültenden atılmış olan CVE-2015-0331'e referans eklendi.