Boletim de segurança da Adobe

Alerta de Segurança para o Adobe Flash Player

Data de lançamento: 22 de janeiro de 2015

Última atualização: 24 de janeiro de 2015

Identificador de vulnerabilidade: APSA15-01

Número CVE: CVE-2015-0311

Plataforma: Todas as plataformas

Resumo

Há uma vulnerabilidade crítica (CVE-2015-0311) no Adobe Flash Player 16.0.0.287 e em versões anteriores para Windows e Macintosh.  A exploração bem-sucedida pode causar falhas e permitir que um invasor assuma o controle do sistema afetado.  Nós estamos cientes de relatórios mostrando que essa vulnerabilidade está sendo explorada ativamente em ataques por meio de ataques de Unidade por Download nos sistemas com o Internet Explorer e o Firefox no Windows 8.1 e anteriores. 

ATUALIZAÇÃO (24 de janeiro): Os usuários que permitiram a atualização automática para o runtime do Flash Player para desktop receberão a versão 16.0.0.296 a partir do dia 24 de janeiro. Esta versão inclui uma correção para CVE-2015-0311. A Adobe espera ter uma atualização disponível para download manual durante a semana do dia 26 de janeiro, e estamos trabalhando com nossos parceiros de distribuição para disponibilizar a atualização no Google Chrome e no Internet Explorer 10 e 11. Para obter mais informações sobre a atualização do Flash Player, consulte essa publicação.

Versões de software afetadas

  • Adobe Flash Player 16.0.0.287 e versões anteriores para Windows e Macintosh
  • Adobe Flash Player 13.0.0.262 e versões 13.x anteriores
  • Adobe Flash Player 11.2.202.438 e versões anteriores para Linux

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Classificações de severidade

A Adobe classifica isso como uma vulnerabilidade crítica.

Revisões

24 de janeiro de 2015: Atualizado para incluir a versão do Flash Player disponível na atualização automática.   

24 de janeiro de 2015: Atualizado para refletir relatórios avisando que o Windows 8.1 também é afetado pelo CVE-2015-0311.