ID bulletinu
Bezpečnostní doporučení k aplikaci Adobe Flash Player | APSA18-01
|
Datum zveřejnění |
Priorita |
---|---|---|
APSA18-01 |
1. února 2018 |
1 |
Shrnutí
Aplikace Adobe Flash Player 28.0.0.137 a starší verze obsahují kritickou chybu zabezpečení (CVE-2018-4878). Tato chyba potenciálně umožňuje útočníkovi převzít kontrolu nad napadeným systémem.
Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2018-4878 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows. Tyto útoky zneužívají dokumenty Microsoft Office s integrovaným škodlivým obsahem Flash, které jsou šířeny e-mailem.
Společnost Adobe tuto chybu zabezpečení opraví v aktualizaci plánované na týden od 5. února.
Nejnovější informace jsou uživatelům k dispozici na blogu týmu Adobe Product Security Incident Response Team.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.137 a starší verze |
Windows, Macintosh |
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
28.0.0.137 a starší verze |
Windows, Macintosh, Linux a Chrome OS |
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
28.0.0.137 a starší verze |
Windows 10 a 8.1 |
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.137 a starší verze |
Linux |
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Postupy pro zmírnění problému
Počínaje verzí Flash Player 27 mohou správci změnit chování aplikace Flash Player v prohlížeči Internet Explorer v systému Windows 7 a starších verzích tak, aby se před spuštěním obsahu SWF zobrazil dotaz. Podrobnosti naleznete v tomto průvodci pro správce.
Správci také mohou zvážit zapnutí chráněného zobrazení Microsoft Office. Soubory označené jako potenciálně nebezpečné jsou v chráněném zobrazení otevírány pouze ke čtení.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Chyba zabezpečení Use-after-free |
Vzdálené spuštění kódu |
Kritická |
CVE-2018-4878 |
Poděkování
Společnost Adobe děkuje týmu KrCERT/CC za nahlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.
Přihlaste se ke svému účtu.