Adobe Güvenlik Bülteni

Yayın tarihi: 12 Mart 2015

Son güncelleme: 15 Nisan 2015

Güvenlik açığı tanımlayıcısı: APSB15-05

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342

Platform: Tüm Platformlar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.134 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.277 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.451 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 17.0.0.134 sürümüne güncellenecektir.
• Adobe AIR masaüstü programının kullanıcıları 17.0.0.144 sürümüne güncelleme yapmalıdır.
• Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 17.0.0.144 sürümüne güncelleme yapmalıdır.
• Android için Adobe AIR kullanıcıları 17.0.0.144 sürümüne güncelleme yapacaktır.

• Adobe Flash Player 16.0.0.305 ve önceki sürümler
• Adobe Flash Player 13.0.0.269 ve önceki 13.x sürümleri
• Adobe Flash Player 11.2.202.442 ve önceki 11.x sürümleri
• AIR Masaüstü bilgisayar programı 17.0.0.124 ve önceki sürümleri
• AIR SDK 17.0.0.124 ve önceki sürümleri
• AIR SDK & Compiler ve önceki sürümleri
• AIR Android 17.0.0.124 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

• Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 17.0.0.134'ye güncelleme yapmalarını önermektedir.
• Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.277 sürümüne güncelleme yapmalarını önermektedir.
• Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.451 sürümüne güncelleme yapmalarını önermektedir.
• Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 17.0.0.134'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir.
• Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 17.0.0.134 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.
• Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.144 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 
• Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.144 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 
• Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.144 sürümüne geçmek üzere güncelleme yapmalarını önermektedir. 
• Adobe, Android için Adobe AIR kullanıcılarının Google Play Store'dan en son sürümü indirerek Adobe AIR 17.0.0.144 sürümüne güncelleme yapmalarını önerir.

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.134 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.277 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.451 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 17.0.0.134 sürümüne güncellenecektir.
• Adobe AIR masaüstü programının kullanıcıları 17.0.0.144 sürümüne güncelleme yapmalıdır.
• Adobe AIR SDK ve AIR SDK ve Compiler kullanıcıları 17.0.0.144 sürümüne güncelleme yapmalıdır.
• Android için Adobe AIR kullanıcıları 17.0.0.144 sürümüne güncelleme yapacaktır.
  

Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulması güvenlik açıkları sorununu gidermektedir (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339)

Bu güncellemeler, kod yürütmesine neden olabilecek yazı karıştırma güvenlik açığı sorununu (-2015-, CVE-0334, CVE-2015-0336) çözmektedir.

Bu güncellemeler, etki alanları arası ilke atlamasına neden olabilen bir güvenlik açığı sorununu gidermektedir (CVE-2015-0337).

Bu güncellemeler, dosya yükleme sınırlaması atlamasına neden olabilen bir güvenlik açığı sorununu gidermektedir (CVE-2015-0340).

Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2015-0338).

Bu güncellemeler, kod yürütmesine neden olabilecek ücetsiz kullanım sonrası güvenlik açıkları sorununu gidermektedir (-2015-, CVE-0341, CVE-2015-0342).

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• Chris Evans, /Google Project Zero (CVE-2015-0332, CVE-2015-0335)
• Yuki Chen ve aynı zamanda Xiaoning Li, Intel Labs ve Haifei Li of McAfee Labs (CVE-2015-0333)
• /Google Project Zero ile birlikte çalışan Natalie Silvanovich (CVE-2015-0334, CVE-2015-0336)
• Soroush Dalili, NCC Group (CVE-2015-0337, CVE-2015-0340)
• /Google Project Zero'dan Mark Brand (CVE-2015-0339)
• HP'nin /Zero Day Initiativei ile çalışan bilou (CVE-2015-0341)
• Jihui Lu, KeenTeam (@K33nTeam), Chromium güvenlik açığı ödül programı için çalışıyor (CVE-2015-0342)

15 Nisan 2015: Bu bültende atıfta bulunulan CVE'lere değinen Adobe AIR sürümleri eklenti.