Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 9 Haziran 2015

Son Güncelleme: 3 Temmuz, 2015

Güvenlik açığı tanımlayıcısı: APSB15-11

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108, CVE-2015-5120

Platform: Tüm Platformlar

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player Masaüstü Bilgisayar Programı kullanıcıları, Adobe Flash Player 18.0.0.160 sürümüne geçecek şekilde güncelleme yapmalıdır.
  • Windows ve Macintosh için Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcıları, Adobe Flash Player 13.0.0.292 sürümüne geçecek şekilde güncelleme yapmalıdır. *
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.466 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Google Chrome ile birlikte yüklenen Adobe Flash Player otomatik olarak 18.0.0.160 (Windows ve Linux) ve 18.0.0.161 (Macintosh) sürümüne güncellenecektir. 
  • Windows 8.x üzerine Internet Explorer ile birlikte yüklenen Adobe Flash Player otomatik olarak 18.0.0.160 sürümüne güncellenecektir.
  • Adobe AIR Masaüstü Bilgisayar Programı kullanıcıları 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümüne geçecek şekilde güncelleme yapmalıdır.
  • Adobe AIR SDK ve AIR ve Derleyicisi kullanıcıları 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Android için Adobe AIR kullanıcıları 18.0.0.143 sürümüne güncelleme yapacaktır. 

Etkilenen yazılım sürümleri

  • Windows ve Macintosh için Adobe Flash Player 17.0.0.188 ve önceki sürümleri
  • Windows ve Macintosh için Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.289 ve önceki 13.x sürümleri
  • Linux için Adobe Flash Player 11.2.202.460 ve önceki 11.x sürümleri
  • Windows ve Macintosh için Adobe AIR Masaüstü Bilgisayar Programı 17.0.0.172 ve önceki sürümleri
  • Windows ve Macintosh için Adobe AIR SDK ve SDK ve Derleyici 17.0.0.172 ve önceki sürümleri
  • Android için Adobe AIR 17.0.0.144 ve önceki sürümleri

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Sisteminizde yüklü olan Adobe AIR sürümünü doğrulamak için Adobe AIR Teknik Not'taki talimatları uygulayın.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player Yükleme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 18.0.0.160'ye güncelleme yapmalarını önermektedir.
  • Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.292 sürümüne güncelleme yapmalarını önermektedir.*
  • Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.466 sürümüne güncelleme yapmalarını önermektedir.
  • Google Chrome ile birlikte yüklenen Adobe Flash Player, Adobe Flash Player 18.0.0.160 (Windows ve Linux) ve 18.0.0.161 (Macintosh) sürümlerini içerecek olan en son Google Chrome sürümüne otomatik olarak güncellenecektir.
  • Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 18.0.0.160 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.
  • Adobe, Adobe AIR Masaüstü Bilgisayar Programı kullanıcılarının /Adobe AIR Download Center adresini ziyaret ederek 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümlerine güncelleme yapmalarını önermektedir. 
  • Adobe, Adobe AIR SDK ve AIR SDK ve Derleyici kullanıcılarının /Adobe AIR Download Center adresini ziyaret ederek 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümüne güncelleme yapmalarını önermektedir. 
  • Adobe, Android için Adobe AIR kullanıcılarının Google Play store adresinden en son sürümü indirerek 18.0.0.143 sürümüne güncelleme yapmalarını önermektedir. 

*Not: Adobe, 11 Ağustos 2015 tarihinden itibaren başlamak üzere, Macintosh ve Windows için "Genişletilmiş Destek Sürümünü" Flash Player 13'den Flash Player 18'e güncelleyecektir.  Kullanıcılar tüm mevcut güvenlik güncellemelerinden haberdar olmak için Flash Player Genişletilmiş Destek Sürümünün 18 numaralı sürümünü yüklemeli veya mevcut olan en güncel sürüme günceleme yapmalıdır. Tüm ayrıntılar için lütfen bu blog yazısınabakın. 

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 17.0.0.188 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.289 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  17.0.0.188 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 17.0.0.188 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.460 ve önceki sürümler Linux 3
AIR Desktop Runtime 17.0.0.172 ve önceki sürümler Windows ve Macintosh  3
AIR SDK 17.0.0.172 ve önceki sürümler Windows, Macintosh, Android ve iOS  3
AIR SDK & Compiler 17.0.0.172 ve önceki sürümler Windows, Macintosh, Android ve iOS  3
Android için AIR 17.0.0.144 ve önceki sürümler Android 3

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür.  Bu güncellemeler, bir saldırganın potansiyel olarak, etkilenen sistemin kontrolünü ele geçirmesine olanak tanıyabilecek güvenlik açıklarıyla ilgilidir.  Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir: 

  • Windows ve Macintosh için Adobe Flash Player Masaüstü Bilgisayar Programı kullanıcıları, Adobe Flash Player 18.0.0.160 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Windows ve Macintosh için Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcıları, Adobe Flash Player 13.0.0.292 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.466 sürümüne geçmek üzere güncelleme yapmalıdır. 
  • Google Chrome ile birlikte kurulan Adobe Flash Player otomatik olarak 18.0.0.160 (Windows ve Linux) ve 18.0.0.161 (Macintosh) sürümüne güncellenecektir.  
  • Windows 8.x üzerinde Internet Explorer ile birlikte kurulan Adobe Flash Player otomatik olarak 18.0.0.160 sürümüne güncellenecektir. 
  • Adobe AIR Masaüstü Bilgisayar Programının kullanıcıları 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümüne güncelleme yapmalıdır. 
  • Adobe AIR SDK ve AIR SDK ve Derleyicisinin kullanıcıları 18.0.0.143 (Macintosh) ve 18.0.0.144 (Windows) sürümüne güncelleme yapmalıdır.  
  • Android için Adobe AIR kullanıcıları 18.0.0.143 sürümüne güncelleme yapacaktır.

Bu güncellemeler, CVE-2014-5333 için olan düzeltmeyi atlamak üzere faydalanılabilecek bir güvenlik açığı sorununu (CVE-2015-3096) gidermektedir. 

Bu güncellemeler, Window 7 64-bit platform için Flash bellek yığınının bellek adresi rastgeleleştirilmesini geliştirmektedir (CVE-2015-3097). 

Bu güncellemeler, aynı kaynak ilkesini atlamak üzere faydalanılabilecek ve bilgilerin açıklanmasına neden olabilecek güvenlik açığı sorunlarını gidermektedir (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).  

Bu güncellemeler, kod yürütmesine neden olabilecek bir yığın taşması güvenlik açığı sorununu gidermektedir (CVE-2015-3100).

Bu güncellemeler, düşükten orta bütünlük seviyesine ayrıcalıklı yükseliş gerçekleştirmek üzere faydalanılabilecek olan, Internet Explorer için Flash aracısındaki bir izin sorununu gidermektedir (CVE-2015-3101).    

Bu güncellemeler, kod yürütmesine neden olabilecek bir tamsayı taşması güvenlik açığı sorununu gidermektedir (CVE-2015-3104).

Bu güncellemeler, kod yürütmesine neden olabilecek bir bellek bozulması güvenlik açığı sorununu gidermektedir (CVE-2015-3105, CVE-2015-5120).

Bu güncellemeler, kod yürütmesine neden olabilecek ücretsiz kullanımdan sonraki kullanıma dair güvenlik açıkları sorununu gidermektedir (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107).

Bu güncellemeler, ASLR'nin atlanmasında kullanılabilecek, bellek sızmasına dair güvenlik açıkları sorununu gidermektedir (CVE-2015-3108). 

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  18.0.0.160

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.292 Genişletilmiş Destek
Linux için Flash Player   11.2.202.466 Flash Player Download Center
Google Chrome için Flash Player  

18.0.0.160 (Windows ve Linux)

18.0.0.161 (Macintosh)

Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   18.0.0.160
Microsoft Güvenlik Bildirimi
AIR Desktop Runtime  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR Download Center
AIR SDK  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR SDK Yükle
AIR SDK & Compiler  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

AIR SDK Yükle
Android için AIR   18.0.0.143 Google Play

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adbe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:

  • bilou, Chromium Güvenlik Açığı Ödül Programı ile çalışıyor (CVE-2015-3106)  
  • Chris Evans, Google Project Zero (CVE-2015-3097, CVE-2015-3104, CVE-2015-3105, CVE-2015-3108)
  • Haifei Li,McAfee Labs IPS Takımı (CVE-2015-3100) 
  • 李普君 (Pujun Li) / PKAV takımı (pkav.net) (CVE-2015-3102)
  • Malte Batram (CVE-2015-3098, CVE-2015-3099)  
  • Natalie Silvanovich, Google Project Zero (CVE-2015-3107)
  • Tomas Polesovsky (CVE-2015-3096) 
  • Wen Guanxing, Venustech ADLAB (CVE-2015-3103)
  • Linan Hao, Qihoo 360 Vulcan Team (-2015-5120, CVE-)

Revizyonlar

3 Temmuz 2015: Bu güncellemelerde çözülmüş ancak dikkatsizlik sonucu bültenden atılmış olan CVE-2015-5120'e referans eklendi.