Adobe Flash Player 安全更新

发布日期:2014 年 4 月 28 日

漏洞标识符:APSB14-13

优先级:请参见下表

CVE 编号:CVE-2014-0515

平台:所有平台

摘要

Adobe 已发布以下安全更新,分别为:适用于 Windows 的 Adobe Flash Player 13.0.0.182 及更早版本的安全更新,适用于 Macintosh 的 Adobe Flash Player 13.0.0.201 及更早版本的安全更新,以及适用于 Linux 的 Adobe Flash Player 11.2.202.350 及更早版本的安全更新。这些更新修复了可能允许攻击者控制受影响系统的漏洞。

Adobe 已收到报告,获知有利用编号为 CVE-2014-0515 的漏洞来锁定 Windows 平台上 Flash Player 用户的行为。 Adobe 建议用户将其安装的产品更新至最新版本:

  • 适用于 Windows 的 Adobe Flash Player 13.0.0.182 及更早版本的用户,应更新至 Adobe Flash Player 13.0.0.206。
  • 适用于 Macintosh 的 Adobe Flash Player 13.0.0.201 及更早版本的用户,应更新至 Adobe Flash Player 13.0.0.206。
  • 适用于 Linux 的 Adobe Flash Player 11.2.202.350 及更早版本的用户应更新至 Adobe Flash Player 11.2.202.356。
  • 随 Google Chrome 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Google Chrome 版本,该版本将包括适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 10 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 10 版本,其中将包括适用于 Windows 8.0 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 11 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 11 版本,其中将包括适用于 Windows 8.1 的 Adobe Flash Player 13.0.0.206。

受影响的软件版本

  • 适用于 Windows 的 Adobe Flash Player 13.0.0.182 及更早期版本
  • 适用于 Macintosh 的 Adobe Flash Player 13.0.0.201 及更早期版本
  • 适用于 Linux 的 Adobe Flash Player 11.2.202.350 及早期版本

若要验证在系统上安装的 Adobe Flash Player 的版本,请访问“关于 Flash Player”页面,或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器,请针对系统中所安装的每种浏览器执行检查。

解决方案

Adobe 建议用户按照以下说明更新他们的软件安装:

  • Adobe 建议那些使用适合 Windows 的 Adobe Flash Player 13.0.0.182 及更早版本的用户,通过 Adobe Flash Player 下载中心,下载并更新至最新版本 13.0.0.206;或者通过产品中的更新机制,在出现提示后更新至该版本。
  • Adobe 建议 Macintosh 版的 Adobe Flash Player 13.0.0.201 及更早版本的用户,通过 Adobe Flash Player 下载中心,下载并更新至最新版本 13.0.0.206;或者通过产品中的更新机制,在出现提示后更新至该版本。
  • Adobe 建议 Linux 版的 Adobe Flash Player 11.2.202.350 及更早版本的用户,通过 Adobe Flash Player 下载中心,下载并更新至 Adobe Flash Player 11.2.202.356。
  • 对于使用 Windows 版和 Macintosh 版的 Flash Player 11.7.700.275 及更早版本的用户来说,如果无法更新至 Flash Player 13.0.0.206,则可以使用 Adobe 提供的更新 Flash Player 11.7.700.279*,可通过此处下载该软件。
  • 随 Google Chrome 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Google Chrome 版本,该版本将包括适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 10 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 10 版本,其中将包括适用于 Windows 8.0 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 11 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 11 版本,其中将包括适用于 Windows 8.1 的 Adobe Flash Player 13.0.0.206。

* 从 2014 年 5 月 13 日开始,适用于 Mac 和 Windows 的 Adobe Flash Player 13 将作为扩展支持版取代 11.7 版。Adobe 建议用户升级到 13.x 版,以便继续收到安全更新。有关详细信息,请参阅此博客文章 http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

优先级和严重等级

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Flash Player 13.0.0.206
Windows 和 Macintosh
1
  13.0.0.206 适用于 Windows 8.0 的 Internet Explorer 10 1
  13.0.0.206
适用于 Windows 8.1 的 Internet Explorer 11 1
  13.0.0.206
适用于 Windows、Macintosh 和 Linux 的 Chrome 1
  11.7.700.279 Windows 和 Macintosh 1
  11.2.202.356 Linux 3

这些更新在软件中解决了一个严重等级为关键的漏洞。

详细信息

Adobe 已发布以下安全更新,分别为:适用于 Windows 的 Adobe Flash Player 13.0.0.182 及更早版本的安全更新,适用于 Macintosh 的 Adobe Flash Player 13.0.0.201 及更早版本的安全更新,以及适用于 Linux 的 Adobe Flash Player 11.2.202.350 及更早版本的安全更新。这些更新修复了可能允许攻击者控制受影响系统的漏洞。Adobe 建议用户将其安装的产品更新至最新版本:

  • 适用于 Windows 的 Adobe Flash Player 13.0.0.182 及更早版本的用户,应更新至 Adobe Flash Player 13.0.0.206。
  • 适用于 Macintosh 的 Adobe Flash Player 13.0.0.201 及更早版本的用户,应更新至 Adobe Flash Player 13.0.0.206。
  • 适用于 Linux 的 Adobe Flash Player 11.2.202.350 及更早版本的用户应更新至 Adobe Flash Player 11.2.202.356。
  • 随 Google Chrome 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Google Chrome 版本,该版本将包括适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 10 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 10 版本,其中将包括适用于 Windows 8.0 的 Adobe Flash Player 13.0.0.206。
  • 随 Internet Explorer 11 安装的 Adobe Flash Player 13.0.0.182 将自动更新至最新的 Internet Explorer 11 版本,其中将包括适用于 Windows 8.1 的 Adobe Flash Player 13.0.0.206。

这些更新解决了一个缓冲溢出漏洞,它可能导致任意代码执行 (CVE-2014-0515)。

受影响的软件     推荐的播放器更新 获取途径
适用于 Windows 的 Flash Player 13.0.0.182 及更早期版本   13.0.0.206 Flash Player 下载中心
适用于 Macintosh 的 Flash Player 13.0.0.201 及更早期版本   13.0.0.206 Flash Player 下载中心
适用于 Windows 的 Flash Player 13.0.0.182 及更早期版本(网络发布)   13.0.0.206
Flash Player 使用许可
适用于 Macintosh 的 Flash Player 13.0.0.201 及更早期版本(网络发布)   13.0.0.206 Flash Player 使用许可
适用于 Linux 的 Flash Player 11.2.202.350 及更早版本   11.2.202.356 Flash Player 下载中心
适用于 Chrome 的 Flash Player 13.0.0.182 及更早版本(Windows、Macintosh 和 Linux)   13.0.0.206
Google Chrome 版本
Internet Explorer 10 for Windows 8.0 中的 Flash Player 13.0.0.182 及更早版本   13.0.0.206
Microsoft 安全建议
适用于 Windows 8.1 的 Internet Explorer 11 中的 Flash Player 13.0.0.182 及更早版本   13.0.0.206
Microsoft 安全建议

鸣谢

Adobe 衷心感谢来自卡巴斯基实验室的 Alexander Polyakov 向我们报告编号为 CVE-2014-0515 的漏洞,并与 Adobe 共同努力来帮助保护我们的客户。