Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 4 de fevereiro de 2014

Identificador de vulnerabilidade: APSB14-04

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2014-0497

Plataforma: Todas as plataformas

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.43 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.335 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades críticas que poderiam permitir que um invasor assumisse remotamente o controle do sistema afetado.

Adobe tem conhecimento de relatórios que informam que uma exploração dessa vulnerabilidade existe por aí, e recomenda aos usuários atualizar suas instalações de produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 12.0.0.43 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 12.0.0.44.
  • Os usuários do Adobe Flash Player 11.2.202.335 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.336.
  • O Adobe Flash Player 12.0.0.41 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.44 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.0.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.1.

Versões de software afetadas

  • Adobe Flash Player 12.0.0.43 e versões anteriores para Windows e Macintosh
  • Adobe Flash Player 11.2.202.335 e versões anteriores para Linux

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player x.x.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções em TechNote do Adobe AIR.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

  • A Adobe recomenda que os usuários do Adobe Flash Player 12.0.0.43 e versões anteriores para Windows e Macintosh atualizem para a versão 12.0.0.44, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto quando solicitado.
  • A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.335 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.336, efetuando download no Centro de download do Adobe Flash Player.
  • Para os usuários do Flash Player 11.7.700.260 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 12.0.0.44, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.261, que pode ser baixada aqui.
  • O Adobe Flash Player 12.0.0.41 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.44 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.0.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.1.

Classificações de prioridade e severidade

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Flash Player 12.0.0.44
Windows e Macintosh
1
  11.7.700.261 Windows e Macintosh 1
  11.2.202.336 Linux 3

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.43 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.335 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades críticas que poderiam permitir que um invasor assumisse remotamente o controle do sistema afetado. Adobe tem conhecimento de relatórios que informam que uma exploração dessa vulnerabilidade existe por aí, e recomenda aos usuários atualizar suas instalações de produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 12.0.0.43 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 12.0.0.44.
  • Os usuários do Adobe Flash Player 11.2.202.335 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.336.
  • O Adobe Flash Player 12.0.0.41 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.44 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.0.
  • O Adobe Flash Player 12.0.0.38 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.44 para Windows 8.1.

Estas atualizações resolvem uma vulnerabilidade de subfluxo de inteiro que poderia ser explorada para executar código arbitrário no sistema afetado (CVE-2014-0497).

Software afetado     Atualização do Player recomendada Disponibilidade
Flash Player 12.0.0.43 e versões anteriores para Windows e Macintosh   12.0.0.44 Centro de downloads do Flash Player
Flash Player 12.0.0.43 e versões anteriores (distribuição de rede)   12.0.0.44 Licenciamento do Flash Player
Flash Player 11.2.202.335 e anteriores para Linux   11.2.202.336 Centro de downloads do Flash Player
Flash Player 12.0.0.41 e versões anteriores para o Chrome   12.0.0.44
Versões do Google Chrome
Flash Player 12.0.0.38 e versões anteriores no Internet Explorer 10 para Windows 8.0   12.0.0.44
Conselho de segurança da Microsoft
Flash Player 12.0.0.38 e versões anteriores no Internet Explorer 11 para Windows 8.1   12.0.0.44
Conselho de segurança da Microsoft

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Alexander Polyakov e Anton Ivanov of Kaspersky Labs (CVE-2014-0497)