Boletim de segurança da Adobe

Alerta de Segurança para o Adobe Flash Player

Data de liberação: 2 de fevereiro de 2015

Última atualização: 4 de fevereiro de 2015

Identificador de vulnerabilidade: APSA15-02

Número CVE: CVE-2015-0313

Plataforma: Todas as plataformas

Resumo

Há uma vulnerabilidade crítica (CVE-2015-0313) no Adobe Flash Player 16.0.0.296 e em versões anteriores para Windows e Macintosh.  A exploração bem-sucedida pode causar falhas e permitir que um invasor assuma o controle do sistema afetado. Nós estamos cientes de relatórios mostrando que essa vulnerabilidade está sendo explorada ativamente em ataques por meio de ataques de Unidade por Download nos sistemas com o Internet Explorer e o Firefox no Windows 8.1 e anteriores.

ATUALIZAÇÃO (4 de fevereiro): Os usuários que permitiram a atualização automática para o tempo de execução do Flash Player para desktop receberão a versão 16.0.0.305 a partir do dia 4 de fevereiro. Esta versão inclui uma correção para CVE-2015-0313. A Adobe espera ter uma atualização disponível para download manual em 5 de fevereiro, e estamos trabalhando com nossos parceiros de distribuição para disponibilizar a atualização no Google Chrome e no Internet Explorer 10 e 11. Para obter mais informações sobre a atualização do Flash Player, consulte essa publicação.

Versões de software afetadas

  • Adobe Flash Player 16.0.0.296 e versões anteriores para Windows e Macintosh
  • Adobe Flash Player 13.0.0.264 e versões 13.x anteriores

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema. 

Classificações de severidade

A Adobe classifica isso como uma vulnerabilidade crítica.

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar o CVE-2015-0313 e por trabalhar com a Adobe para ajudar a proteger os nossos clientes: 

  • Elia Florio e Dave Weston da Microsoft 

  • Peter Pi da Trend Micro

Revisões

02 de fevereiro de 2015 - removida a versão do Flash Player 11.x da lista de versões afetadas.  A versão 11.x e anbteriores não suporta a funcionalidade afetada por CVE-2015-0313.   

4 de fevereiro de 2015: Atualizado para incluir a versão do Flash Player disponível na atualização automática.