Bezpečnostní doporučení Adobe

Bezpečnostní doporučení k aplikaci Adobe Flash Player | APSA18-01

ID bulletinu

Datum zveřejnění

Priorita

APSA18-01

1. února 2018

1

Shrnutí

Aplikace Adobe Flash Player 28.0.0.137 a starší verze obsahují kritickou chybu zabezpečení (CVE-2018-4878). Tato chyba potenciálně umožňuje útočníkovi převzít kontrolu nad napadeným systémem.

Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2018-4878 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows. Tyto útoky zneužívají dokumenty Microsoft Office s integrovaným škodlivým obsahem Flash, které jsou šířeny e-mailem.

Společnost Adobe tuto chybu zabezpečení opraví v aktualizaci plánované na týden od 5. února.

Nejnovější informace jsou uživatelům k dispozici na blogu týmu Adobe Product Security Incident Response Team.

Dotčené verze produktu

Produkt

Verze

Platforma

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.137 a starší verze

Windows, Macintosh

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

28.0.0.137 a starší verze

Windows, Macintosh, Linux a Chrome OS

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

28.0.0.137 a starší verze

Windows 10 a 8.1

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.137 a starší verze

Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Postupy pro zmírnění problému

Počínaje verzí Flash Player 27 mohou správci změnit chování aplikace Flash Player v prohlížeči Internet Explorer v systému Windows 7 a starších verzích tak, aby se před spuštěním obsahu SWF zobrazil dotaz.  Podrobnosti naleznete v tomto průvodci pro správce.   

Správci také mohou zvážit zapnutí chráněného zobrazení Microsoft Office.  Soubory označené jako potenciálně nebezpečné jsou v chráněném zobrazení otevírány pouze ke čtení.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Chyba zabezpečení Use-after-free

Vzdálené spuštění kódu

Kritická

CVE-2018-4878

Poděkování

Společnost Adobe děkuje týmu KrCERT/CC za nahlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků. 

Logo Adobe

Přihlaste se ke svému účtu.