Adobe 安全公告

发布日期：2014 年 10 月 14 日

上次更新日期：2014 年 11 月 25 日

漏洞标识符：APSB14-22

优先级：请参见下表

CVE 编号：CVE-2014-0558、CVE-2014-0564、CVE-2014-0569、CVE-2014-8439

平台：所有平台

Adobe 已为适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 发布了安全更新。 这些更新解决了可能允许攻击者控制受影响系统的漏洞。Adobe 建议用户将其安装的产品更新至最新版本：

• Adobe Flash Player 桌面运行时的 Windows 和 Macintosh 用户应更新至 Adobe Flash Player 15.0.0.189。
• Adobe Flash Player 扩展支持版本的用户应更新至 Adobe Flash Player 13.0.0.250。
• Adobe Flash Player 的 Linux 用户应更新至 Adobe Flash Player 11.2.202.411。
• 随 Google Chrome、Internet Explorer 10 和 Internet Explorer 11 一起安装的 Adobe Flash Player 将自动更新至当前版本。
• Adobe AIR 桌面运行时的用户应更新至版本 15.0.0.293。
• Adobe AIR SDK 和 AIR SDK & Compiler 的用户应更新至版本 15.0.0.302。
• Adobe AIR 的 Android 用户应更新至 Adobe AIR 15.0.0.293。

• Adobe Flash Player 15.0.0.167 及更早版本
• Adobe Flash Player 13.0.0.244 及更早的 13.x 版本
• 适用于 Linux 的 Adobe Flash Player 11.2.202.406 及更早版本
• Adobe AIR 桌面运行时 15.0.0.249 及更早版本
• Adobe AIR SDK 15.0.0.249 及更早版本
• Adobe AIR SDK & Compiler 15.0.0.249 及更早版本
• 适用于 Android 的 Adobe AIR 15.0.0.252 及更早版本 

若要验证在系统上安装的 Adobe Flash Player 的版本，请访问“关于 Flash Player”页面，或者右键单击在 Flash Player 中运行的内容并从菜单中选择“关于 Adobe Flash Player”或“关于 Macromedia Flash Player”。如果您使用多种浏览器，请针对系统中所安装的每种浏览器执行检查。

若要验证系统上安装的 Adobe AIR 的版本，请按照 Adobe AIR 技术说明中的说明操作。

Adobe 建议用户按照以下说明更新他们的软件安装：

• Adobe 建议 Adobe Flash Player 桌面运行时的 Windows 和 Macintosh 用户通过访问 Adobe Flash Player 下载中心更新至 Adobe Flash Player 15.0.0.189，或者通过产品中的更新机制在出现提示后更新至该版本。
• Adobe 建议 Adobe Flash Player 扩展支持版本的用户应该通过访问 http://helpx.adobe.com/cn/flash-player/kb/archived-flash-player-versions.html，更新至版本 13.0.0.250。
• Adobe 建议 Adobe Flash Player 的 Linux 用户应通过访问 Adobe Flash Player 下载中心，更新至 Adobe Flash Player 11.2.202.411。
• 随 Google Chrome 一起安装的 Adobe Flash Player 将自动更新至最新的 Google Chrome 版本，其中将包括 Adobe Flash Player 15.0.0.189。
• 随 Windows 8.x 自带 Internet Explorer 一起安装的 Adobe Flash Player 将会自动更新至最新版本，其中将包括 Adobe Flash Player 15.0.0.189。
• Adobe 建议 Adobe AIR 桌面运行时的用户应通过访问 Adobe AIR 下载中心更新至版本 15.0.0.293。
• Adobe 建议 Adobe AIR SDK 的用户应通过访问 Adobe AIR 下载中心更新至版本 15.0.0.302。
• Adobe 建议 Adobe AIR SDK & Compiler 的用户应通过访问 Adobe AIR 下载中心更新至版本 15.0.0.302。
• Adobe 建议 Adobe AIR 的 Android 用户应通过从 Google Play Store 下载 Adobe AIR 15.0.0.293 以更新至这一最新版本。

Adobe 按照以下优先级将这些更新分类，并建议用户将其安装的软件更新至最新版本：

这些更新解决了软件中严重等级为关键的漏洞。

Adobe 已为适用于 Windows、Macintosh 和 Linux 的 Adobe Flash Player 发布了安全更新。 这些更新解决了可能允许攻击者控制受影响系统的漏洞。Adobe 建议用户将其安装的产品更新至最新版本：

• Adobe Flash Player 桌面运行时的 Windows 和 Macintosh 用户应更新至 Adobe Flash Player 15.0.0.189。
• Adobe Flash Player 扩展支持版本的用户应更新至 Adobe Flash Player 13.0.0.250。
• Adobe Flash Player 的 Linux 用户应更新至 Adobe Flash Player 11.2.202.411。
• 随 Google Chrome、Internet Explorer 10 和 Internet Explorer 11 一起安装的 Adobe Flash Player 将自动更新至当前版本。
• Adobe AIR 桌面运行时的用户应更新至版本 15.0.0.293。
• Adobe AIR SDK 和 AIR SDK & Compiler 的用户应更新至版本 15.0.0.302。
• Adobe AIR 的 Android 用户应更新至 Adobe AIR 15.0.0.293。

这些更新解决了若干可能导致代码执行的内存破坏漏洞（CVE-2014-0564、CVE-2014-0558）。

这些更新修复了可能导致代码执行的整数溢出漏洞 (CVE-2014-0569)。

这些更新针对在处理被取消引用的内存指针时出现的、可能导致代码执行的漏洞 (CVE-2014-8439)，提供了缓解方法。

Adobe 衷心感谢以下个人和组织，感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户：

• 来自谷歌“Project Zero”团队的 Ian Beer (CVE-2014-0558)
• 来自启明星辰积极防御实验室 (ADLAB) 的 Wen Guanxing (CVE-2014-0564)
• 参与 HP Zero Day Initiative 的 Bilou (CVE-2014-0569)

2014 年 11 月 25 日 - 增加了 2014 年 10 月 14 日发布的版本中所引入的缓解方法，用以解决漏洞 CVE-2014-8439。