Adobe Flash Player için güvenlik güncellemeleri mevcut

Sürüm tarihi: 23 Haziran 2015

Güvenlik açığı tanımlayıcısı: APSB15-14

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-3113

Platform: Windows, Macintosh ve Linux

Özet

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü uzaktan ele geçirmesine neden olabilecek kritik bir güvenlik açığıyla (CVE-2015-3113) ilgilidir.

Adobe, CVE-2015-3113'ün sınırlı, hedefli saldırılarla aktif bir şekilde istismar edilebileceğine dair raporların farkındadır. Windows 7 ve öncesi için Internet Explorer ile Windows XP üzerinde Firefox çalıştıran sistemler bilinen hedeflerdir.

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir:

  • Windows ve Macintosh için Adobe Flash Player Masaüstü Bilgisayar Programı kullanıcıları, Adobe Flash Player 18.0.0.194 sürümüne geçecek şekilde güncelleme yapmalıdır.
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.296 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.468 sürümüne geçmek üzere güncelleme yapmalıdır.
  • Windows 8.x üzerindeki Google Chrome ile yüklü Adobe Flash Player ve Internet Explorer ile yüklü Adobe Flash Player 18.0.0.194 versiyonuna otomatik olarak güncellenecektir.

Etkilenen yazılım sürümleri

  • Adobe Flash Player'ın Windows ve Macintosh için olan 18.0.0.161 ve önceki versiyonları
  • 1Windows ve Macintosh için Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.292 ve önceki 13.x sürümleri
  • Linux için Adobe Flash Player 11.2.202.466 ve önceki 11.x sürümleri 

Sisteminizde yüklü Adobe Flash Player sürümünü doğrulamak için Flash Player Hakkında sayfasına gidin veya Flash Player'da çalışan içeriğe sağ tıklayıp menüden "Adobe (veya Macromedia) Flash Player Hakkında" seçeneğini belirleyin. Birden fazla tarayıcı kullanıyorsanız sisteminize yüklediğiniz her tarayıcı için bu kontrolü gerçekleştirin.

Çözüm

Adobe kullanıcıların yazılım yüklemelerini aşağıdaki talimatları izleyerek güncellemelerini önermektedir:

  • Adobe, Windows ve Macintosh için Adobe Flash Player Masaüstü Programının kullanıcılarının _trAdobe Flash Player İndirme Merkezi adresini ziyaret ederek veya sorulduğunda güncelleme mekanizmasını kullanarak Adobe Flash Player 18.0.0.194'ye güncelleme yapmalarını önermektedir.
  • Adobe, Adobe Flash Player Genişletilmiş Destek Sürümü kullanıcılarının http://helpx.adobe.com/tr/flash-player/kb/archived-flash-player-versions.html adresini ziyaret ederek 13.0.0.296 sürümüne güncelleme yapmalarını önerir.
  • Adobe, Linux için Adobe Flash Player kullanıcılarının Adobe Flash Player Karşıdan Yükleme Merkezi adresini ziyaret ederek Adobe Flash Player 11.2.202.468 sürümüne güncelleme yapmalarını önermektedir.
  • Google Chrome ile yüklenmiş Adobe Flash Player, Adobe Flash Player 18.0.0.194'u içeren en son Google Chrome sürümüne otomatik olarak güncellenecektir.
  • Windows 8.x için Internet Explorer ile yüklenen Adobe Flash Player, Adobe Flash Player 18.0.0.194 sürümünü içeren en son sürüme otomatik olarak güncellenecektir.

[1] Adobe'nin güncellemeleri yüklemesine izin ver' seçeneğini işaretlemiş olan Windows için Flash Player 11.2.x veya sonraki sürümleri ile Macintosh için Flash Player 11.3.x veya sonraki sürümlerine sahip kullanıcılar güncellemeyi otomatik olarak alacaktır. Adobe'un güncellemeleri yüklemesine izin ver' seçeneği etkin durumda olmayan kullanıcılar, istendiğinde üründe dahili olarak bulunan güncelleme mekanizmasını kullanarak güncellemeyi yükleyebilirler.

[2] Not: Adobe, 11 Ağustos 2015 tarihinden itibaren başlamak üzere, Macintosh ve Windows için "Genişletilmiş Destek Sürümünü" Flash Player 13'den Flash Player 18'e güncelleyecektir. Kullanıcılar tüm mevcut güvenlik güncellemelerinden haberdar olmak için Flash Player Genişletilmiş Destek Sürümünün 18 numaralı sürümünü yüklemeli veya mevcut olan en güncel sürüme günceleme yapmalıdır. Tüm detaylar için lütfen şu blog gönderisine bakın: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Öncelik ve önem derecelendirmeleri

Adobe, bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile kategorize etmektedir ve kullanıcıların kurulumlarını en güncel sürüme yükseltmelerini önermektedir:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flash Player Desktop Runtime 18.0.0.161 ve önceki sürümler
Windows ve Macintosh
1
Adobe Flash Player Genişletilmiş Destek Sürümü 13.0.0.292 ve önceki sürümler Windows ve Macintosh
1
Google Chrome için Adobe Flash Player  18.0.0.161 ve önceki sürümler Windows, Macintosh ve Linux
1
Internet Explorer 10 ve Internet Explorer 11 için Adobe Flash Player 18.0.0.161 ve önceki sürümler Windows 8.0 ve 8.1 1
Adobe Flash Player 11.2.202.466 ve önceki sürümler Linux 3

Bu güncellemeler, yazılımdaki /tr/kritik bir güvenlik açığıyla ilgilidir.

Ayrıntılar

Adobe; Windows, Macintosh ve Linux için Adobe Flash Player uygulamasına dair güvenlik güncellemeleri piyasaya sürmüştür. Bu güncellemeler, bir saldırganın etkilenen sistemin kontrolünü ele geçirmesine neden olabilecek kritik bir güvenlik açığıyla (CVE-2015-3113) ilgilidir.    

Adobe, CVE-2015-3113'ün sınırlı, hedefli saldırılarla aktif bir şekilde istismar edilebileceğine dair raporların farkındadır. Windows 7 ve öncesi için Internet Explorer ile Windows XP üzerinde Firefox çalıştıran sistemler bilinen hedeflerdir. 

Adobe, kullanıcıların ürün yüklemelerini en son sürüme güncellemelerini önerir: 

  • Windows ve Macintosh için Adobe Flash Player Masaüstü Bilgisayar Programı kullanıcıları, Adobe Flash Player 18.0.0.194 sürümüne geçecek şekilde güncelleme yapmalıdır. 
  • Adobe Flash Player Extended Support Release kullanıcıları, Adobe Flash Player 13.0.0.296 sürümüne geçmek üzere güncelleme yapmalıdır. 
  • Linux için Adobe Flash Player kullanıcıları, Adobe Flash Player 11.2.202.468 sürümüne geçmek üzere güncelleme yapmalıdır. 
  • Windows 8.x üzerindeki Google Chrome ile yüklü Adobe Flash Player ve Internet Explorer ile yüklü Adobe Flash Player 18.0.0.194 versiyonuna otomatik olarak güncellenecektir. 

Bu güncellemeler, kod yürütmesine neden olabilecek alt yığın ara bellek aşımı açığı sorunlarını çözmektedir (CVE-2015-3113). 

Etkilenen Yazılım   Önerilen Player Güncelleştirmesi Bulunma Durumu
Flash Player Masaüstü Bilgisayar Programı
  18.0.0.194

Flash Player Download Center

Flash Player Distribution

Flash Player Genişletilmiş Destek Sürümü   13.0.0.296 Genişletilmiş Destek
Linux için Flash Player   11.2.202.468 Flash Player Download Center
Google Chrome için Flash Player   18.0.0.194 Google Chrome Sürümleri
Internet Explorer 10 ve Internet Explorer 11 için Flash Player   18.0.0.194
Microsoft Güvenlik Bildirimi

Teşekkür

Adobe, CVE-2015-3113'ü bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için için FireEye'a teşekkür eder.