Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 14 Nisan 2015

Son Güncelleme: 11 Ağustos 2015

Güvenlik açığı tanımlayıcısı: APSB15-06

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  

Adobe mevcut CVE-2015-3043'ün suiistimal edildiğine dair bir bildirimin farkında olup, kullanıcılara ürün kurulumlarını en son sürümlere güncellemelerini tavsiye etmektedir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.169 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.281 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.457 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Windows 8.x'te Google Chrome ve Internet Explorer ile birlikte kurulan Adobe Flash Player, güncellemeler mevcut olduğunda otomatik olrk 17.0.0.169 sürümüne güncellenecektir. 
  • Adobe AIR masaüstü programının kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.
  • Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

Etkilenen yazılım sürümleri

  • Adobe Flash Player 17.0.0.134 ve daha önceki sürümleri
  • Adobe Flash Player 13.0.0.277 ve daha önceki 13.x sürümleri
  • Adobe Flash Player 11.2.202.451 ve daha önceki 11.x sürümleri
  • AIR Masaüstü Bilgisayar Programı 17.0.0.144 ve önceki sürümleri
  • AIR SDK ve SDK & Compiler 17.0.0.144 ve önceki sürümleri 

Sisteminizde kurulu bulunan Adobe Flash Player sürümünü doğrulamak için, /About Flash Player Hakkında sayfası veya Flash Player programında çalışan içeriğe sağ tıklayın ve menüden "About Adobe (or Macromedia) Flash Player" öğesini seçin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 17.0.0.169'ye güncelleme yapmalarını önermektedir.

  • Adobe; Adobe Flash Player Extended Support Release kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html web sayfasını ziyaret ederek 13.0.0.281 sürümüne güncelleme yapmalarını önermektedir.

  • Adobe, Linux için Adobe Flash Player kullanıcılarının _trAdobe Flash Player İndirme Merkezi'ne giderek programlarını Adobe Flash Player 11.2.202.457'ye güncellemelerini tavsiye etmektedir. 

  • Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 17.0.0.169'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

  • Windows 8.x için İnternet Explorer ile kurulmuş olan Adobe Flash Player, Adobe Flash Player 17.0.0.169 dahil güncelleme mevcut olduğunda otomatik olarak en son sürüme güncellenecektir.

  • Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.  

  • Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.  

  • Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 17.0.0.134 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.277 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  17.0.0.134 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 17.0.0.134 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.451 ve önceki sürümler Linux 3
AIR Desktop Runtime 17.0.0.144 ve önceki sürümler Windows ve Macintosh 3
AIR SDK 17.0.0.144 ve önceki sürümler Windows, Macintosh, Android ve iOS 3
AIR SDK & Compiler 17.0.0.144 ve önceki sürümler Windows, Macintosh, Android ve iOS  3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. 

Adobe mevcut CVE-2015-3043'ün suiistimal edildiğine dair bir bildirimin farkında olup, kullanıcılara ürün kurulumlarını en son sürümlere güncellemelerini tavsiye etmektedir: 

  • Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.169 sürümüne geçmek üzere güncelleme yapmalıdır.

  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.281 sürümüne geçmek üzere güncelleme yapmalıdır.

  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.457 sürümüne geçmek üzere güncelleme yapmalıdır.

  • Windows 8.x'te Google Chrome ve Internet Explorer ile birlikte kurulan Adobe Flash Player, güncellemeler mevcut olduğunda otomatik olrk 17.0.0.169 sürümüne güncellenecektir.

  • Adobe AIR masaüstü programının kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

  • Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

Bu güncellemeler kod yürütmesine neden olabilecek bellek bozulması güvenlik açığı sorununu çözmektedir (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). 

Bu güncellemeler, kod yürütmesine neden olabilecek bir tip yanıltması güvenlik açığı sorununu gidermektedir (CVE-2015-0356). 

Bu güncellemeler, kod yürütmesine neden olabilecek bir arabellek taşması güvenlik açığı sorununu gidermektedir (CVE-2015-0348). 

Bu güncellemeler, kod yürütmesine neden olabilecek ücretsiz kullanımdan sonraki kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039). 

Bu güncellemeler, kod yürütmesine neden olabilecek çift ücretsiz kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2015-0346, CVE-2015-0359). 

Bu güncellemeler, ASRL'nin atlanmasında kullanılabilecek, bellek sızmasına dair güvenlik açıkları sorununu gidermektedir (CVE-2015-0357, CVE-2015-3040).  

Bu güncellemeler, bilgilerin açıklanmasına neden olabilecek bir güvenlik atlama açığı sorununu gidermektedir (CVE-2015-3044). 

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  17.0.0.169

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.281 Genişletilmiş Destek
Linux için Flash Player   11.2.202.457 Flash Player Download Center
Google Chrome için Flash Player   17.0.0.169 Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   17.0.0.169
Microsoft Güvenlik Bildirimi
AIR Desktop Runtime   17.0.0.172 AIR Download Center
AIR SDK   17.0.0.172 AIR SDK Yükle
AIR SDK & Compiler   17.0.0.172 AIR SDK Yükle

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • Anonim (CVE-2015-3043)
  • bilou, Chromium Güvenlik Açığı Ödül Programı ile çalışıyor (CVE-2015-0357, CVE-2015-0358, CVE-2015-0359)
  • Chris Evans,Google Project Zero (CVE-2015-0348, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360)

  • Alibaba Güvenlik Arama Ekibinin instruderi (CVE-2015-3038)

  • Chromium Vulnerability Reward Program (CVE-2015-0351, CVE-2015-3040, CVE-2015-3041) ile çalışan KeenTeam'den (@K33nTeam) Jihui Lu

  • /Klikki Oy'dan Jouko Pynnönen (CVE-2015-0346, CVE-2015-3044)

  • Google Güvenlik Ekibinden Michele Spagnoulo ve /Google Project Zero'dan Mark Brand (CVE-2015-3042)

Revizyonlar

12 Mayıs 2015: Bu bültende atıfta bulunulmuş olan CVE'lere yönelik Adobe AIR sürümleri eklendi. 

3 Temmuz 2015: HP's Zero Day Initiative ile çalışan bilou'ya CVE-2015-3039 sorununu ayrıca bildirdiğine dair atıf eklendi.