Datum vydání: 10. prosince 2013
Identifikátor chyby zabezpečení: APSB13-28
Priorita: Viz tabulka níže
Číslo CVE: CVE-2013-5331, CVE-2013-5332
Platforma: Všechny platformy
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 11.9.900.152 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.327 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou způsobit havárii systému a které případně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe zaznamenala hlášení o existenci prvku zneužití pro CVE-2013-5331, jehož cílem je podvodně přimět uživatele k otevření dokumentu aplikace Microsoft Word s nebezpečným obsahem Flash (.swf). Aplikace Adobe Flash Player 11.6 a novější verze nabízí omezení rizik tohoto útoku.
Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Flash Player 11.9.900.152 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 11.9.900.170.
- Uživatelé aplikace Adobe Flash Player 11.2.202.327 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.332.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systém Windows 8.0.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 11, která bude obsahovat Adobe Flash Player 11.9.900.170 pro systém Windows 8.1.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 3.9.0.1380.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK Adobe AIR 3.9.0.1210 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 3.9.0.1210 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 3.9.0.1380.
- Adobe Flash Player 11.9.900.152 a starší verze pro systémy Windows a Macintosh
- Adobe Flash Player 11.2.202.327 a starší verze pro systémy Linux
- Adobe AIR 3.9.0.1210 a starší verze pro systémy Windows a Macintosh
- Adobe AIR 3.9.0.1210 a starší verze pro systémy Linux
- Sada SDK Adobe AIR 3.9.0.1210 a starší verze
- Sada SDK a kompilátor prostředí Adobe AIR 3.9.0.1210 a starší verze
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.
Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.
Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:
- Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.9.900.152 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 11.9.900.170, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.327 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.332, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
- Pro uživatele aplikace Flash Player 11.7.700.252 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na Flash Player 11.9.900.170, společnost Adobe zpřístupnila aktualizaci Flash Player 11.7.700.257, kterou si mohou stáhnout zde.
* Poznámka: Od 9. července 2013 se verzí s rozšířenou podporou stává aplikace Adobe Flash Player 11.7.x, která nahrazuje verzi 10.3.x. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 11.7.x. Podrobnosti najdete v tomto blogovém příspěvku.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systém Windows 8.0.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 11, která bude obsahovat Adobe Flash Player 11.9.900.170 pro systém Windows 8.1.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK Adobe AIR 3.9.0.1210 by měli sadu aktualizovat na verzi SDK Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 3.9.0.1210 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 3.9.0.1380.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 3.9.0.1380 tak, že v zařízení se systémem Android přejdou na webové stránky Google Play.
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
Produkt | Aktualizovaná verze | Platforma | Hodnocení priority |
---|---|---|---|
Adobe Flash Player | 11.9.900.170 |
Windows a Macintosh |
1 |
11.7.700.257 | Windows a Macintosh | 1 | |
11.2.202.332 | Linux | 3 | |
Adobe AIR | 3.9.0.1380 | Windows, Macintosh, Android, sada SDK, sada SDK a kompilátor | 3 |
Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 11.9.900.152 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.327 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou způsobit havárii systému a které případně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe zaznamenala hlášení o existenci prvku zneužití pro CVE-2013-5331, jehož cílem je podvodně přimět uživatele k otevření dokumentu aplikace Microsoft Word s nebezpečným obsahem Flash (.swf). Aplikace Adobe Flash Player 11.6 a novější verze nabízí omezení rizik tohoto útoku.
Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Flash Player 11.9.900.152 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 11.9.900.170.
- Uživatelé aplikace Adobe Flash Player 11.2.202.327 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.332.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 11.9.900.170 pro systém Windows 8.0.
- Aplikace Adobe Flash Player 11.9.900.152 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi aplikace Internet Explorer 11, která bude obsahovat Adobe Flash Player 11.9.900.170 pro systém Windows 8.1.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 3.9.0.1380.
- Uživatelé prostředí Adobe AIR 3.9.0.1210 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK Adobe AIR 3.9.0.1210 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 3.9.0.1380.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 3.9.0.1210 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 3.9.0.1380.
Tyto aktualizace řeší chybu zabezpečení spočívající v záměně typu, která může vést ke spuštění kódu (CVE-2013-5331).
Tyto aktualizace řeší chybu zabezpečení spočívající v poškození paměti, která může vést ke spuštění kódu (CVE-2013-5332).
Dotčený software | Doporučená aktualizace přehrávače | Dostupnost |
---|---|---|
Flash Player 11.9.900.152 a starší verze pro systémy Windows a Macintosh | 11.9.900.170 | Centrum stahování přehrávače Flash Player |
Flash Player 11.9.900.152 a starší verze (síťová distribuce) | 11.9.900.170 | Licencování aplikace Flash Player |
Flash Player 11.2.202.327 a starší verze pro systémy Linux | 11.2.202.332 | Centrum stahování přehrávače Flash Player |
Flash Player 11.9.900.152 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux) | 11.9.900.170 | Verze Google Chrome |
Flash Player 11.9.900.152 a starší verze v aplikaci Internet Explorer 10 pro systém Windows 8.0 | 11.9.900.170 | Informační zpravodaje zabezpečení společnosti Microsoft |
Flash Player 11.9.900.152 a starší verze v aplikaci Internet Explorer 11 pro systém Windows 8.1 | 11.9.900.170 | Informační zpravodaje zabezpečení společnosti Microsoft |
AIR 3.9.0.1210 a starší verze pro systémy Windows a Macintosh | 3.9.0.1380 | Centrum stahování prostředí AIR |
AIR 3.9.0.1210 SDK | 3.9.0.1380 | Stažení sady AIR SDK |
Sada SDK a kompilátor prostředí AIR 3.9.0.1210 | 3.9.0.1380 | Stažení sady AIR SDK |
AIR 3.9.0.1210 a starší verze pro systém Android | 3.9.0.1380 | Google Play |
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:
- David D. Rude II ze společnosti iDefense Labs (CVE-2013-5331)
- Attilovi Suszterovi prostřednictvím blogu Reversing on Windows (CVE-2013-5332)