Doporučení k zabezpečení aplikace Adobe Flash Player

Datum vydání: 14. října 2015

Poslední aktualizace: 15. října 2015

Identifikátor chyby zabezpečení: APSA15-05

Číslo CVE: CVE-2015-7645

Platformy: Windows, Macintosh a Linux

Shrnutí

V aplikaci Flash Player 19.0.0.207 a jejích starších verzích pro systémy Windows, Macintosh a Linux byla zjištěna kritická chyba zabezpečení (CVE-2015-7645). Úspěšné zneužití mohlo způsobit havárii systému a útočník mohl převzít kontrolu nad napadeným počítačem.  

Společnost Adobe si vědoma, že tato chyba již byla zneužita k omezenému počtu cílených útoků.  

AKTUALIZACE: Společnost Adobe očekává, že aktualizace budou dostupné již 16. října.  

Dotčené verze softwaru

  • Adobe Flash Player 19.0.0.207 a starší verze pro systémy Windows a Macintosh
  • Adobe Flash Player Extended Support Release verze 18.0.0.252 a starší verze 18.x
  • Přehrávač Adobe Flash Player 11.2.202.535 a starší verze 11.x pro systém Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player, kterou máte v systému nainstalovanou, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.   

Hodnocení závažnosti

Společnost Adobe označuje tuto chybu jako závažnou chybu zabezpečení.

Poděkování

Společnost Adobe by ráda poděkovala Peterovi Pi ze společnosti Trend Micro za nahlášení chyby CVE-2015-7645 a za spolupráci při ochraně bezpečnosti našich zákazníků.  

Verze

15. října: Bylo aktualizováno očekávané datum dodání nových aktualizací aplikace Flash Player na 16. října.