某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data de lançamento: 28 de abril de 2014
Identificador de vulnerabilidade: APSB14-13
Prioridade: Consulte a tabela abaixo
Número CVE: CVE-2014-0515
Plataforma: Todas as plataformas
A Adobe lançou atualizações de segurança para o Adobe Flash Player 13.0.0.182 e versões anteriores para Windows, o Adobe Flash Player 13.0.0.201 e versões anteriores para Macintosh, e o Adobe Flash Player 11.2.202.350 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado.
A Adobe tem conhecimento de Relatórios que há uma exploração do CVE-2014-0515 disponível que está sendo usado para atingir usuários do Flash Player na plataforma Windows. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Flash Player 13.0.0.182 e versões anteriores para Windows devem fazer a atualização para o Adobe Flash Player 13.0.0.206.
- Os usuários do Adobe Flash Player 13.0.0.201 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 13.0.0.206.
- Os usuários do Adobe Flash Player 11.2.202.350 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.356.
- O Adobe Flash Player 13.0.0.182, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 13.0.0.206 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.0.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.1.
- Adobe Flash Player 13.0.0.182 e versões anteriores para Windows
- Adobe Flash Player 13.0.0.201 e versões anteriores para Macintosh
- Adobe Flash Player 11.2.202.350 e versões anteriores para Linux
Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
- A Adobe recomenda que os usuários do Adobe Flash Player 13.0.0.182 e versões anteriores para Windows atualizem para a versão 13.0.0.206, baixando-a do Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
- A Adobe recomenda que os usuários do Adobe Flash Player 13.0.0.201 e versões anteriores para Macintosh atualizem para a versão 13.0.0.206, baixando-a do Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
- A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.350 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.356, baixando-o do Centro de download do Adobe Flash Player.
- Para os usuários do Flash Player 11.7.700.275 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 13.0.0.206, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.279*, que pode ser baixada aqui.
- O Adobe Flash Player 13.0.0.182, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 13.0.0.206 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.0.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.1.
* A partir de 13 de maio de 2014, o Adobe Flash Player 13 para Mac e Windows substituirá a versão 11.7 como a versão expandida de suporte. A Adobe recomenda que usuários atualizem para a versão 13 para que continue recebendo as atualizações de segurança. Consulte essa publicação do blog para obter mais detalhes http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.206 |
Windows e Macintosh |
1 |
| 13.0.0.206 | Internet Explorer 10 para Windows 8.0 | 1 | |
| 13.0.0.206 |
Internet Explorer 11 para Windows 8.1 | 1 | |
| 13.0.0.206 |
Chrome para Windows, Macintosh e Linux | 1 | |
| 11.7.700.279 | Windows e Macintosh | 1 | |
| 11.2.202.356 | Linux | 3 |
Essas atualizações resolvem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança para o Adobe Flash Player 13.0.0.182 e versões anteriores para Windows, 13.0.0.201 e versões anteriores para Macintosh, e o Adobe Flash Player 11.2.202.350 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Flash Player 13.0.0.182 e versões anteriores para Windows devem fazer a atualização para o Adobe Flash Player 13.0.0.206.
- Os usuários do Adobe Flash Player 13.0.0.201 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 13.0.0.206.
- Os usuários do Adobe Flash Player 11.2.202.350 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.356.
- O Adobe Flash Player 13.0.0.182, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 13.0.0.206 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.0.
- O Adobe Flash Player 13.0.0.182, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 13.0.0.206 para Windows 8.1.
Essas atualizações solucionam uma vulnerabilidade de estouro de buffer que poderia resultar em uma execução de código arbitrária (CVE-2014-0515).
| Software afetado | Atualização do Player recomendada | Disponibilidade | |
|---|---|---|---|
| Flash Player 13.0.0.182 e versões anteriores para Windows | 13.0.0.206 | Centro de downloads do Flash Player | |
| Flash Player 13.0.0.201 e versões anteriores para Macintosh | 13.0.0.206 | Centro de downloads do Flash Player | |
| Flash Player 13.0.0.182 e versões anteriores do Windows (distribuição de rede) | 13.0.0.206 |
Licenciamento do Flash Player | |
| Flash Player 13.0.0.201 e versões anteriores para Macintosh (distribuição de rede) | 13.0.0.206 | Licenciamento do Flash Player | |
| Flash Player 11.2.202.350 e versões anteriores para Linux | 11.2.202.356 | Centro de downloads do Flash Player | |
| Flash Player 13.0.0.182 e versões anteriores para Chrome (Windows, Macintosh e Linux) | 13.0.0.206 |
Versões do Google Chrome | |
| Flash Player 13.0.0.182 e versões anteriores no Internet Explorer 10 para Windows 8.0 | 13.0.0.206 |
Conselho de segurança da Microsoft | |
| Flash Player 13.0.0.182 e versões anteriores no Internet Explorer 11 para Windows 8.1 | 13.0.0.206 |
Conselho de segurança da Microsoft |
A Adobe gostaria de agradecer a Alexander Polyakov da Kaspersky Labs por reportar o CVE-2014-0515 e por trabalhar com a Adobe para proteger os nossos clientes.