Boletim de segurança da Adobe

Data de lançamento: 11 de março de 2014

Identificador de vulnerabilidade: APSB14-08

Prioridade: Consulte a tabela abaixo

Número de CVE: CVE-2014-0503, CVE-2014-0504

Plataforma: Todas as plataformas

A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.341 e versões anteriores para Linux. Essas atualizações solucionam vulnerabilidades importantes, e a Adobe recomenda aos usuários que atualizem as instalações de seus produtos para as versões mais recentes:

• Os usuários do Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh devem atualizar para o Adobe Flash Player 12.0.0.77
• Os usuários do Adobe Flash Player 11.2.202.341 e versões anteriores para Linux deverão atualizar para o Adobe Flash Player 11.2.202.346
• O Adobe Flash Player 12.0.0.70 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.77 para as plataformas Windows, Macintosh e Linux.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.0.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.1.
  

• Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh
• Adobe Flash Player 11.2.202.341 e versões anteriores para Linux

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player x.x.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções em TechNote do Adobe AIR.

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

• A Adobe recomenda que os usuários do Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh atualizem para a versão 12.0.0.77, baixando-a no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
• A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.341 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.346, baixando-o no Centro de download do Adobe Flash Player.
• Para os usuários do Flash Player 11.7.700.269 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 12.0.0.77, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.272, que pode ser baixada aqui.
• O Adobe Flash Player 12.0.0.70 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.77 para as plataformas Windows, Macintosh e Linux.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.0.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.1.

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Essas atualizações corrigem vulnerabilidades importantes no software.

A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.341 e versões anteriores para Linux. Essas atualizações solucionam vulnerabilidades importantes, e a Adobe recomenda aos usuários que atualizem as instalações de seus produtos para as versões mais recentes:

• Os usuários do Adobe Flash Player 12.0.0.70 e versões anteriores para Windows e Macintosh devem atualizar para o Adobe Flash Player 12.0.0.77
• Os usuários do Adobe Flash Player 11.2.202.341 e versões anteriores para Linux deverão atualizar para o Adobe Flash Player 11.2.202.346.
• O Adobe Flash Player 12.0.0.70 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.77 para as plataformas Windows, Macintosh e Linux.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.0.
• O Adobe Flash Player 12.0.0.70 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.77 para Windows 8.1.

Essas atualizações solucionam uma vulnerabilidade que poderia ser usada para passar pela política de mesma origem (CVE-2014-0503).

Essas atualizações solucionam uma vulnerabilidade que pode ser usada para ler o conteúdo da área de transferência (CVE-2014-0504).

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

• Masato Kinugawa (CVE-2014-0503)
• Jordan Milne (CVE-2014-0504)