Bezpečnostní bulletin společnosti Adobe

Datum vydání: 4. února 2014

Identifikátor chyby zabezpečení: APSB14-04

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0497

Platforma: Všechny platformy

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux. Tyto aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem.

Společnost Adobe si je vědoma možnosti vnějšího zneužití této chyby zabezpečení a doporučuje uživatelům aktualizovat své nainstalované produkty na nejnovější verzi:

• Uživatelé aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.44.
• Uživatelé aplikace Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.336.
• Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.

• Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh
• Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.

Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

• Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 12.0.0.44, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
• Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.336, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
• Pro uživatele aplikace Flash Player 11.7.700.260 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na Flash Player 12.0.0.44, společnost Adobe zpřístupnila aktualizaci Flash Player 11.7.700.261, kterou si mohou stáhnout zde.
• Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux. Tyto aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem. Společnost Adobe si je vědoma možnosti vnějšího zneužití této chyby zabezpečení a doporučuje uživatelům aktualizovat své nainstalované produkty na nejnovější verzi:

• Uživatelé aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.44.
• Uživatelé aplikace Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.336.
• Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
• Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.

Tyto aktualizace řeší potíže s chybou zabezpečení spojenou s podtečením celých čísel. Této chyby lze využít ke spuštění libovolného kódu v daném systému (CVE-2014-0497).

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům:

• Alexander Polyakov a Anton Ivanov ze společnosti Kaspersky Labs (CVE-2014-0497)