Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 25 de novembro de 2014

Identificador de vulnerabilidade: APSB14-26

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2014-8439

Plataforma: Todas as plataformas

Resumo

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações fornecem proteção adicional contra o CVE-2014-8439, que foi mitigado na versão de 14 de outubro de 2014 (referência http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).   

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes: 

  • 2014Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 15.0.0.239. 

  • Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.258. 

  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.424. 

  • O Adobe Flash Player instalado com o Google Chrome, assim como o Internet Explorer no Windows 8.x, será atualizado automaticamente para a versão atual. 

Versões de software afetadas

  • Adobe Flash Player 15.0.0.223 e versões anteriores 

  • Adobe Flash Player 13.0.0.252 e versões 13.x anteriores 

  • Adobe Flash Player 11.2.202.418 e versões anteriores para Linux 

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Solução

 

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções: 

 

  • A Adobe recomenda que os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh atualizem para a versão 15.0.0.239 efetuando download no Centro de download do Adobe Flash Player ou pelo recurso de atualizações do produto quando solicitados. 

  • A Adobe recomenda que usuários da Versão de Suporte estendido do Adobe Flash Player atualizem para a versão 13.0.0.258 acessando http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

  • A Adobe recomenda que os usuários do Adobe Flash Player para Linux atualizem para o Adobe Flash Player 11.2.202.424 visitando o Centro de download do Adobe Flash Player. 

  • O Adobe Flash Player, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 15.0.0.239 para Windows e 15.0.0.242 para Macintosh. 

  • O Adobe Flash Player instalado com o para Windows 8.x será atualizado automaticamente para a versão mais recente do Internet Explorer: o Adobe Flash Player 15.0.0.239.

Classificações de prioridade e severidade

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versões afetadas Plataforma Classificação de prioridade
Tempo de execução de desktop do Adobe Flash Player 15.0.0.223 e versões anteriores
Windows e Macintosh
2
Versão do Adobe Flash Player Extended Support 13.0.0.252 e versões anteriores Windows e Macintosh
2
Adobe Flash Player para Google Chrome  15.0.0.223 e versões anteriores Windows, Macintosh e Linux
2
Adobe Flash Player para Internet Explorer 10 e Internet Explorer 11 15.0.0.223 e versões anteriores Windows 8.0 e 8.1 2
Adobe Flash Player 11.2.202.418 e versões anteriores Linux 3

Essas atualizações resolvem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações fornecem proteção adicional contra o CVE-2014-8439, que foi mitigado na versão de 14 de outubro de 2014 (referência http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).   

  • Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 15.0.0.239. 

  • Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.258. 

  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.424. 

  • O Adobe Flash Player instalado com o Google Chrome, assim como o Internet Explorer no Windows 8.x, será atualizado automaticamente para a versão atual.  

Essas atualizações fornecem proteção adicional contra uma vulnerabilidade na manipulação de um indicador de memória com a referência removida que possa levar à execução de código (CVE-2014-8439). Uma mitigação foi introduzida anteriormente para esse problema na versão de 14 de outubro de 2014. 

Software afetado Atualização do Player recomendada Disponibilidade
Tempo de execução de desktop Flash Player
15.0.0.239

Centro de downloads do Flash Player

Distribuição do Flash Player

Versão do Flash Player Extended Support 13.0.0.258 Suporte Estendido
Flash Player para Linux 11.2.202.424 Centro de downloads do Flash Player
Flash Player para Google Chrome

15.0.0.239 (Windows)

15.0.0.242 (Macintosh)

Versões do Google Chrome
Flash Player para Internet Explorer 10 e Internet Explorer 11 15.0.0.239
Conselho de segurança da Microsoft

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem o problema relevante e por trabalharem com a Adobe para ajudar a proteger a segurança dos nossos clientes:

  • Sébastien Duquette da ESET, Timo Hirvonen da F-Secure e Kafeine (CVE-2014-8439)