Doporučení k zabezpečení aplikace Adobe Flash Player

Datum vydání: 2. února 2015

Poslední aktualizace: 4. února 2015

Identifikátor chyby zabezpečení: APSA15-02

Číslo CVE: CVE-2015-0313

Platforma: Všechny platformy

Shrnutí

V aplikaci Adobe Flash Player 16.0.0.296 a starších verzích pro systémy Windows a počítače Macintosh byla zjištěna závažná chyba zabezpečení (CVE-2015-0313).  Úspěšné zneužití mohlo způsobit havárii systému a útočník mohl převzít kontrolu nad napadeným počítačem.  Na základě obdržených zpráv jsme si vědomi toho, že je tato chyba zabezpečení aktivně využívána v rámci útoků při stahování, které jsou směrovány na systémy se spuštěnými aplikacemi Internet Explorer a Firefox v systému Windows 8.1 a starších. 

AKTUALIZACE (4. února): Uživatelé, kteří mají povolenou automatickou aktualizaci pro běhové prostředí aplikace Flash Player, budou moci od 4. února získat verzi 16.0.0.305. Tato verze obsahuje opravu pro chybu CVE-2015-0313. Společnost Adobe očekává, že aktualizace bude dostupná k ručnímu stahování od 5. února, a pracuje na tom, aby její distribuční partneři poskytli tuto aktualizaci v aplikacích Google Chrome a Internet Explorer 10 a 11. Více informací o aktualizaci aplikace Flash Player najdete v tomto příspěvku.   

Dotčené verze softwaru

  • Adobe Flash Player 16.0.0.296 a starší verze pro systémy Windows a počítače Macintosh
  • Adobe Flash Player 13.0.0.264 a starší verze 13.x

Chcete-li ověřit verzi aplikace Adobe Flash Player, kterou máte v systému nainstalovanou, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali. 

Hodnocení závažnosti

Společnost Adobe označuje tuto chybu jako závažnou chybu zabezpečení.

Poděkování

Společnost Adobe by za nahlášení chyby CVE-2015-0313 a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím: 

  • Elia Florio a Dave Weston ze společnosti Microsoft 

  • Peter Pi ze společnosti Trend Micro

Verze

2. února 2015 – ze seznamu postižených verzí byla odebrána aplikace Flash Player verze 11.x.  Verze 11.x a starší nepodporují funkci, která je postižena chybou CVE-2015-0313.   

4. února 2015: Aktualizace zahrnující verzi aplikace Flash Player dodávanou přes automatickou aktualizaci.