Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 14. ledna 2014

Identifikátor chyby zabezpečení: APSB14-02

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0491, CVE-2014-0492

Platforma: Všechny platformy

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 11.9.900.170 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.332 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro prohlížeč Windows Internet Explorer by měli přejít na verzi Adobe Flash Player 12.0.0.38.
  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro prohlížeče v systému Windows využívající doplněk NPAPI by měli přejít na verzi Adobe Flash Player 12.0.0.43
  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro systémy Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.38.
  • Uživatelé aplikace Adobe Flash Player 11.2.202.332 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.335.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.41 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.0.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.1.
  • Uživatelé prostředí Adobe AIR 3.9.0.1380 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 4.0.0.1390.
  • Uživatelé prostředí Adobe AIR 3.9.0.1380 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 4.0.0.1390.
  • Uživatelé sady SDK Adobe AIR 3.9.0.1380 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 4.0.0.1390.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 3.9.0.1380 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 4.0.0.1390.

Dotčené verze softwaru

  • Adobe Flash Player 11.9.900.170 a starší verze pro systémy Windows a Macintosh
  • Adobe Flash Player 11.2.202.332 a starší verze pro systémy Linux
  • Adobe AIR 3.9.0.1380 a starší verze pro systémy Windows a Macintosh
  • Adobe AIR 3.9.0.1380 a starší verze pro systémy Linux
  • Sada SDK Adobe AIR 3.9.0.1380 a starší verze
  • Sada SDK a kompilátor prostředí Adobe AIR 3.9.0.1380 a starší verze

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.

Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro Macintosh přejít na nejnovější verzi 12.0.0.38, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro Macintosh přejít na nejnovější verzi 12.0.0.38, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro Windows přejít na nejnovější verzi 12.0.0.43, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu po zobrazení výzvy.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.332 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.335, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Pro uživatele aplikace Flash Player 11.7.700.257 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na Flash Player 12.0.0.38, společnost Adobe zpřístupnila aktualizaci Flash Player 11.7.700.260, kterou si mohou stáhnout zde.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.41 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.0.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.1.
  • Uživatelé aplikace Adobe AIR 3.9.0.1380 a starších verzí pro systémy Windows a Macintosh by měli aktualizovat na verzi Adobe AIR 4.0.0.1390 jejím stažením z Centra stahování aplikace Adobe AIR.
  • Uživatelé sady SDK Adobe AIR 3.9.0.1380 by měli aktualizovat na verzi sady SDK Adobe AIR 4.0.0.1390 stažením z Centra stahování sady SDK Adobe AIR.
  • Uživatelé sady SDK a kompilátoru Adobe AIR 3.9.0.1380 a starší verze by měli aktualizovat na verzi sady SDK a kompilátoru Adobe AIR 4.0.0.1390 stažením z Centra stahování sady SDK Adobe AIR.
  • Uživatelé aplikace Adobe AIR 3.9.0.1380 a starších verzí pro systém Android by měli aktualizovat na verzi Adobe AIR 4.0.0.1390 z webu Google play dostupného ze zařízení Android.

Priorita a závažnost

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 12.0.0.38
Windows (Internet Explorer)
1
  12.0.0.38
Macintosh 1
  12.0.0.41 Windows, Macintosh a Linux (Chrome) 1
  12.0.0.43 Prohlížeče v systému Windows využívající doplněk NPAPI 1
  11.7.700.260 Windows a Macintosh 1
  11.2.202.335 Linux 3
Adobe AIR 4.0.0.1390 Windows, Macintosh, Android, sada SDK, sada SDK a kompilátor 3

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 11.9.900.170 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.332 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro prohlížeč Windows Internet Explorer by měli přejít na verzi Adobe Flash Player 12.0.0.38.
  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro prohlížeče v systému Windows využívající doplněk NPAPI by měli přejít na verzi Adobe Flash Player 12.0.0.43
  • Uživatelé aplikace Adobe Flash Player 11.9.900.170 a starších verzí pro systémy Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.38.
  • Uživatelé aplikace Adobe Flash Player 11.2.202.332 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.335.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.41 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.0.
  • Aplikace Adobe Flash Player 11.9.900.170 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.38 pro Windows 8.1.
  • Uživatelé prostředí Adobe AIR 3.9.0.1380 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 4.0.0.1390.
  • Uživatelé prostředí Adobe AIR 3.9.0.1380 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 4.0.0.1390.
  • Uživatelé sady SDK Adobe AIR 3.9.0.1380 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 4.0.0.1390.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 3.9.0.1380 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 4.0.0.1390.

Tyto aktualizace opravují chybu zabezpečení, která umožňovala obcházet bezpečnostní ochranu aplikace Flash Player (CVE-2014-0491).

Tyto aktualizace opravují chybu zabezpečení před nevrácením adresy, která umožňovala potlačit náhodné rozvržení adres v paměti (CVE-2014-0492).

Dotčený software Doporučená aktualizace přehrávače Dostupnost
Flash Player 11.9.900.170 a starší verze pro systém Windows (Internet Explorer) 12.0.0.38 Centrum stahování přehrávače Flash Player
Flash Player 11.9.900.170 a starší verze pro počítače Macintosh 12.0.0.38 Centrum stahování přehrávače Flash Player
Flash Player 11.9.900.170 a starší verze (síťová distribuce) 12.0.0.38 Licencování aplikace Flash Player
Flash Player 11.9.900.170 a starší verze pro prohlížeče v systému Windows využívající doplněk NPAPI 12.0.0.43 Centrum stahování přehrávače Flash Player
Flash Player 11.2.202.332 a starší verze pro systémy Linux 11.2.202.335 Centrum stahování přehrávače Flash Player
Flash Player 11.9.900.170 a starší verze pro systémy Windows, Macintosh a Linux (Chrome) 12.0.0.41
Verze Google Chrome
Flash Player 11.9.900.170 a starší verze v aplikaci Internet Explorer 10 pro systém Windows 8.0 12.0.0.38
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 11.9.900.170 a starší verze v aplikaci Internet Explorer 11 pro systém Windows 8.1 12.0.0.38
Informační zpravodaje zabezpečení společnosti Microsoft
AIR 3.9.0.1380 a starší verze pro systémy Windows a Macintosh 4.0.0.1390
Centrum stahování prostředí AIR
AIR 3.9.0.1380 SDK 4.0.0.1390
Stažení sady AIR SDK
Sada SDK a kompilátor prostředí AIR 3.9.0.1380 4.0.0.1390
Stažení sady AIR SDK
AIR 3.9.0.1380 a starší verze pro systém Android 4.0.0.1390
Google Play

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:

  • Masato Kinugawa (CVE-2014-0491)
  • Anonymní hlášení prostřednictvím iniciativy Zero Day Initiative (CVE-2014-0492)