Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 11. března 2014

Identifikátor chyby zabezpečení: APSB14-08

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0503, CVE-2014-0504

Platforma: Všechny platformy

Shrnutí

Adobe has released security updates for Adobe Flash Player 12.0.0.70 and earlier versions for Windows and Macintosh and Adobe Flash Player 11.2.202.341 and earlier versions for Linux. Tyto aktualizace řeší důležité chyby zabezpečení a společnost Adobe doporučuje uživatelům aktualizovat instalace svých produktů na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 12.0.0.70 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.77.
  • Uživatelé aplikace Adobe Flash Player 11.2.202.341 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.346.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.0.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.1.

Dotčené verze softwaru

  • Adobe Flash Player 12.0.0.70 a starší verze pro systémy Windows a Macintosh
  • Adobe Flash Player 11.2.202.341 a starší verze pro systémy Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.

Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 12.0.0.70 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 12.0.0.77, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.341 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.346, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Pro uživatele aplikace Flash Player 11.7.700.269 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na Flash Player 12.0.0.77, společnost Adobe zpřístupnila aktualizaci Flash Player 11.7.700.272, kterou si mohou stáhnout zde.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.0.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.1.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 12.0.0.77
Windows a Macintosh
2
  12.0.0.77 Internet Explorer 10 pro Windows 8.0 2
  12.0.0.77 Internet Explorer 11 pro Windows 8.1 2
  12.0.0.77 Chrome pro Windows, Macintosh a Linux 2
  11.7.700.272 Windows a Macintosh 2
  11.2.202.346 Linux 3

Tyto aktualizace řeší závažné chyby zabezpečení v softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.70 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.341 a starší verze pro systémy Linux. Tyto aktualizace řeší důležité chyby zabezpečení a společnost Adobe doporučuje uživatelům aktualizovat instalace svých produktů na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 12.0.0.70 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 12.0.0.77.
  • Uživatelé aplikace Adobe Flash Player 11.2.202.341 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.346.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.0.
  • Aplikace Adobe Flash Player 12.0.0.70 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 12.0.0.77 pro Windows 8.1.

Tyto aktualizace opravují chybu zabezpečení, která umožňovala obcházet zásadu stejného původu (CVE-2014-0503).

Tyto aktualizace opravují chybu zabezpečení, která umožňovala čtění obsahu schránky (CVE-2014-0504).

Dotčený software     Doporučená aktualizace přehrávače Dostupnost
Flash Player 12.0.0.70 a starší verze pro systémy Windows a Macintosh   12.0.0.77 Centrum stahování přehrávače Flash Player
Flash Player 12.0.0.70 a starší verze (síťová distribuce)   12.0.0.77 Licencování aplikace Flash Player
Flash Player 11.2.202.341 a starší verze pro systémy Linux   11.2.202.346 Centrum stahování přehrávače Flash Player
Flash Player 12.0.0.70 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   12.0.0.77
Verze Google Chrome
Flash Player 12.0.0.70 a starší verze v aplikaci Internet Explorer 10 pro systém Windows 8.0   12.0.0.77
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 12.0.0.70 a starší verze v aplikaci Internet Explorer 11 pro systém Windows 8.1   12.0.0.77
Informační zpravodaje zabezpečení společnosti Microsoft

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Masato Kinugawa (CVE-2014-0503)
  • Jordan Milne (CVE-2014-0504)