Datum vydání: 4. února 2014
Identifikátor chyby zabezpečení: APSB14-04
Priorita: Viz tabulka níže
Číslo CVE: CVE-2014-0497
Platforma: Všechny platformy
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux. Tyto aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem.
Společnost Adobe si je vědoma možnosti vnějšího zneužití této chyby zabezpečení a doporučuje uživatelům aktualizovat své nainstalované produkty na nejnovější verzi:
- Uživatelé aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.44.
- Uživatelé aplikace Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.336.
- Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.
- Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh
- Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.
Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.
Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:
- Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 12.0.0.44, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.336, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
- Pro uživatele aplikace Flash Player 11.7.700.260 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na Flash Player 12.0.0.44, společnost Adobe zpřístupnila aktualizaci Flash Player 11.7.700.261, kterou si mohou stáhnout zde.
- Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:
Produkt | Aktualizovaná verze | Platforma | Hodnocení priority |
---|---|---|---|
Adobe Flash Player | 12.0.0.44 |
Windows a Macintosh |
1 |
11.7.700.261 | Windows a Macintosh | 1 | |
11.2.202.336 | Linux | 3 |
Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.335 a starší verze pro systémy Linux. Tyto aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem. Společnost Adobe si je vědoma možnosti vnějšího zneužití této chyby zabezpečení a doporučuje uživatelům aktualizovat své nainstalované produkty na nejnovější verzi:
- Uživatelé aplikace Adobe Flash Player 12.0.0.43 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.44.
- Uživatelé aplikace Adobe Flash Player 11.2.202.335 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.336.
- Aplikace Adobe Flash Player 12.0.0.41 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.44 pro systémy Windows, Macintosh a Linux.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.0.
- Aplikace Adobe Flash Player 12.0.0.38 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat Adobe Flash Player 12.0.0.44 pro Windows 8.1.
Tyto aktualizace řeší potíže s chybou zabezpečení spojenou s podtečením celých čísel. Této chyby lze využít ke spuštění libovolného kódu v daném systému (CVE-2014-0497).
Dotčený software | Doporučená aktualizace přehrávače | Dostupnost | |
---|---|---|---|
Flash Player 12.0.0.43 a starší verze pro systémy Windows a Macintosh | 12.0.0.44 | Centrum stahování přehrávače Flash Player | |
Flash Player 12.0.0.43 a starší verze (síťová distribuce) | 12.0.0.44 | Licencování aplikace Flash Player | |
Flash Player 11.2.202.335 a starší verze pro systémy Linux | 11.2.202.336 | Centrum stahování přehrávače Flash Player | |
Flash Player 12.0.0.41 a starší verze pro prohlížeč Chrome | 12.0.0.44 |
Verze Google Chrome | |
Flash Player 12.0.0.38 a starší verze v aplikaci Internet Explorer 10 pro systém Windows 8.0 | 12.0.0.44 |
Informační zpravodaje zabezpečení společnosti Microsoft | |
Flash Player 12.0.0.38 a starší verze v aplikaci Internet Explorer 11 pro systém Windows 8.1 | 12.0.0.44 |
Informační zpravodaje zabezpečení společnosti Microsoft |