Doporučení k zabezpečení aplikace Adobe Flash Player

Datum vydání: 22. ledna 2015

Poslední aktualizace: 24. ledna 2015

Identifikátor chyby zabezpečení: APSA15-01

Číslo CVE: CVE-2015-0311

Platforma: Všechny platformy

Shrnutí

V aplikaci Adobe Flash Player 16.0.0.287 a starších verzích pro systémy Windows a počítače Macintosh byla zjištěna závažná chyba zabezpečení (CVE-2015-0311).  Úspěšné zneužití mohlo způsobit havárii systému a útočník mohl převzít kontrolu nad napadeným počítačem.  Na základě obdržených zpráv jsme si vědomi toho, že je tato chyba zabezpečení aktivně využívána v rámci útoků při stahování, které jsou směrovány na systémy se spuštěnými aplikacemi Internet Explorer a Firefox v systému Windows 8.1 a starších. 

AKTUALIZACE (24. ledna): Uživatelé, kteří mají povolenou automatickou aktualizaci pro spuštěnou počítačovou aplikaci Flash Player, budou moci od 24. ledna získat verzi 16.0.0.296. Tato verze obsahuje opravu pro chybu CVE-2015-0311. Společnost Adobe očekává, že aktualizace bude dostupná k ručnímu stahování v týdnu od 26. ledna, a pracuje na tom, aby její distribuční partneři poskytli tuto aktualizaci v aplikacích Google Chrome a Internet Explorer 10 a 11. Více informací o aktualizování aplikace Flash Player najdete v tomto příspěvku

Dotčené verze softwaru

  • Adobe Flash Player 16.0.0.287 a starší verze pro systémy Windows a počítače Macintosh
  • Adobe Flash Player 13.0.0.262 a starší verze 13.x
  • Adobe Flash Player 11.2.202.438 a starší verze pro systémy Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player, kterou máte v systému nainstalovanou, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Hodnocení závažnosti

Společnost Adobe označuje tuto chybu jako závažnou chybu zabezpečení.

Verze

24. ledna 2015: Byla provedena aktualizace zahrnující verzi aplikace Flash Player dodávanou přes automatickou aktualizaci.   

24. ledna 2015: Byla provedena aktualizace na základě zpráv o tom, že chyba CVE-2015-0311 postihuje také systém Windows 8.1.