Adobe Güvenlik Bülteni

Sürüm tarihi: 12 Mayıs 2015

Son güncelleme: 3 Temmuz 2015

Güvenlik açığı tanımlayıcısı: APSB15-09

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-3044, CVE-2015-3077, CVE-2015-3078, CVE-2015-3079, CVE-2015-3080, CVE-2015-3081, CVE-2015-3082, CVE-2015-3083, CVE-2015-3084, CVE-2015-3085, CVE-2015-3086, CVE-2015-3087, CVE-2015-3088, CVE-2015-3089, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092, CVE-2015-3093

Platform: Tüm Platformlar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir. Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.188 sürümüne geçmek üzere güncelleme yapmalıdır.
• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.289 sürümüne geçmek üzere güncelleme yapmalıdır.
• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.460 sürümüne geçmek üzere güncelleme yapmalıdır.
• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 17.0.0.188 sürümüne güncellenecektir.
• Adobe AIR masaüstü programının kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.
• Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

• Adobe Flash Player 17.0.0.169 ve önceki sürümler
• Adobe Flash Player 13.0.0.281 ve önceki 13.x sürümleri
• Adobe Flash Player 11.2.202.457 ve önceki 11.x sürümleri
• AIR Masaüstü Bilgisayar Programı 17.0.0.144 ve önceki sürümleri
• AIR SDK ve SDK & Compiler 17.0.0.144 ve önceki sürümleri 

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir: 

• Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 17.0.0.188'ye güncelleme yapmalarını önermektedir.

• Adobe; Adobe Flash Player Extended Support Release kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.htmlweb sayfasını ziyaret ederek 13.0.0.289 sürümüne güncelleme yapmalarını önermektedir.

• Adobe, Linux için Adobe Flash Player kullanıcılarının _trAdobe Flash Player İndirme Merkezi'ne giderek programlarını Adobe Flash Player 11.2.202.460'ye güncellemelerini tavsiye etmektedir. 

• Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 17.0.0.188'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir. 

• Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 17.0.0.188 sürümünü içeren en son sürüme otomatik olarak güncellenecektir. 

• Adobe; Adobe AIR masaüstü bilgisayar programı kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.  

• Adobe; Adobe AIR SDK kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.  

• Adobe; Adobe AIR SDK & Compiler kullanıcılarının, Adobe AIR İndirme Merkezini ziyaret ederek 17.0.0.172 sürümüne geçmek üzere güncelleme yapmalarını önermektedir.

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

• Windows ve Macintosh için Adobe Flash Player masaüstü bilgisayar programı kullanıcıları, Adobe Flash Player 17.0.0.188 sürümüne geçmek üzere güncelleme yapmalıdır.

• Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.289 sürümüne geçmek üzere güncelleme yapmalıdır.

• Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.460 sürümüne geçmek üzere güncelleme yapmalıdır.

• Google Chrome ile yüklenmiş Adobe Flash Player ve ayrıca Windows 8.x üzerinde Internet Explorer otomatik olarak 17.0.0.188 sürümüne güncellenecektir.

• Adobe AIR masaüstü programının kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

• Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 17.0.0.172 sürümüne güncelleme yapmalıdır.

Bu güncellemeler, kod yürütmesine neden olabilecek bellek bozulma açığı sorunlarını gidermektedir (-3078, CVE-2015-3089, CVE-2015-3090, CVE-2015-3093).

Bu güncellemeler kod yürütmesine neden olabilecek bir yığın taşması güvenlik açığı sorununu gidermektedir (CVE-2015-3088). 

Bu güncellemeler Internet Explorer'da Korumalı Modu atlamak üzere kötü amaçla faydalanılabilecek kontrol zamanı - kullanım zamanı (TOCTOU) yarışma durumu sorununu gidermektedir (CVE-2015-3081). 

Bu güncellemeler, kullanıcı izinleri altında dosya sistemine isteğe bağlı verileri yazmak üzere kötü amaçla faydalanılabilecek doğrulamayı atlama sorunlarını gidermektedir (CVE-2015-3082, CVE-2015-3083, CVE-2015-3085).  

Bu güncellemeler, kod yürütmesine neden olabilecek tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2015-3087). 

Bu güncellemeler, kod yürütmesine neden olabilecek bir tip yanıltması güvenlik açığı sorununu gidermektedir (CVE-2015-3077, CVE-2015-3084, CVE-2015-3086).

Bu güncellemeler kod yürütmesine neden olabilecek serbest kaldığında kullanma güvenlik açığı sorununu gidermektedir (CVE-2015-3080).

Bu güncellemeler, ASRL'nin atlanmasında kullanılabilecek, bellek sızmasına dair güvenlik açıkları sorununu gidermektedir (CVE-2015-3091, CVE-2015-3092). 

Bu güncellemeler bilgilerin açıklanmasına neden olabilen bir güvenlik atlama sorununu çözmekte (CVE-2015-3079) ve CVE-2015-3044 güvenlik açığına karşı ek direnç sağlamaktadır. 

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

• bilou, Chromium Güvenlik Açığı Ödül Programı ile çalışıyor (CVE-2015-3080, CVE-2015-3093, CVE-2015-3089, CVE-2015-3087, CVE-2015-3088)   

• Chis Evans, Google Project Zero (CVE-2015-3078, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092)

• KeenTeam'den (@K33nTeam) Jietao Yang ve Jihie Lu (CVE-2015-3083)  

• KeenTeam'den Jietao Yang (@K33nTeam) (CVE-2015-3082) 

• KeenTeam'den Jihui Lu (@K33nTeam) (CVE-2015-3081) 

• Klikki Oy ve Bas Venis'den Jouko Pynnönen (CVE-2015-3044, CVE-2015-3079)

• Google Project Zero'dan Natalie Silvanovich (CVE-2015-3077, CVE-2015-3084, CVE-2015-3086) 

• HP Zero Day Initiative için çalışan Nicolas Joly (CVE-2015-3085)

3 Haziran 2015: CVE-2015-3044 ve CVE-2015-3079 sorunlarını bildirdiği için Bas Venis'e atıfta bulunuldu.