Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 8. dubna 2014

Identifikátor chyby zabezpečení: APSB14-09

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509

Platforma: Všechny platformy

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.77 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.346 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

    • Uživatelé aplikace Adobe Flash Player 12.0.0.77 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.182.
    • Uživatelé aplikace Adobe Flash Player 11.2.202.346 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.350.
    • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro systémy Windows, Macintosh a Linux.
    • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.0.
    • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.1.
    • Uživatelé prostředí Adobe AIR 4.0.0.1628 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 13.0.0.83.
    • Uživatelé sady SDK Adobe AIR 4.0.0.1628 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.83.
    • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 4.0.0.1628 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.83.

Dotčené verze softwaru

  • Adobe Flash Player 12.0.0.77 a starší verze pro systémy Windows a Macintosh
  • Adobe Flash Player 11.2.202.346 a starší verze pro systém Linux
  • Adobe AIR 4.0.0.1628 a starší verze pro systémy Android
  • Sada SDK Adobe AIR 4.0.0.1628 a starší verze
  • Sada SDK a kompilátor prostředí Adobe AIR 4.0.0.1628 a starší verze

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro systém Android, přejděte do nabídky Nastavení > Aplikace > Správa aplikací > Adobe Flash Player x.x.

Chcete-li zjistit číslo verze softwaru Adobe AIR nainstalované ve vašem systému, postupujte podle pokynů v technické poznámce pro Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 12.0.0.77 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 13.0.0.182, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.346 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.350, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Pro uživatele aplikace Flash Player 11.7.700.272 a starších verzí pro systém Windows a Macintosh, kteří nemohou aktualizovat na verzi Flash Player 13.0.0.182, zpřístupnila společnost Adobe aktualizaci Flash Player 11.7.700.275, kterou lze stáhnout zde.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.0.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 4.0.0.1628 by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.83.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 4.0.0.1628 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.83.
  • Uživatelé prostředí Adobe AIR 4.0.0.1628 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 13.0.0.83 tak, že v zařízení se systémem Android přejdou na webové stránky Google Play.

* K datu 13. května 2014 nahradí verze Adobe Flash Player 13 pro systémy Mac a Windows s rozšířenou podporou verzi 11.7. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 13. Další informace naleznete v tomto příspěvku na blogu http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 13.0.0.182
Windows a Macintosh
1
  13.0.0.182 Internet Explorer 10 pro Windows 8.0 1
  13.0.0.182
Internet Explorer 11 pro Windows 8.1 1
  13.0.0.182
Chrome pro Windows, Macintosh a Linux 1
  11.7.700.275 Windows a Macintosh 1
  11.2.202.350 Linux 3
Adobe AIR 13.0.0.83 Android 3
Adobe AIR SDK a Compiler 13.0.0.83 Windows a Macintosh 3
Adobe AIR SDK 13.0.0.83 Windows a Macintosh 3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 12.0.0.77 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.346 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 12.0.0.77 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.182.
  • Uživatelé aplikace Adobe Flash Player 11.2.202.346 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.350.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro systémy Windows, Macintosh a Linux.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.0.
  • Aplikace Adobe Flash Player 12.0.0.77 nainstalovaná s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat aplikaci Adobe Flash Player 13.0.0.182 pro Windows 8.1.
  • Uživatelé prostředí Adobe AIR 4.0.0.1628 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 13.0.0.83.
  • Uživatelé sady SDK Adobe AIR 4.0.0.1628 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.83.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 4.0.0.1628 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.83.

Tyto aktualizace opravují chybu zabezpečení spočívající v možnosti použití uvolněné paměti, která může vést ke spuštění libovolného kódu (CVE-2014-0506).

Tyto aktualizace opravují chybu zabezpečení týkající se přetečení vyrovnávací paměti, která může vést ke spuštění libovolného kódu (CVE-2014-0507).

Tyto aktualizace řeší chybu zabezpečení týkající se obejití zabezpečení, která může vést k odhalení informací (CVE-2014-0508).

Tyto aktualizace řeší chybu zabezpečení použití skriptů napříč webem, která může vést ke spuštění kódu (CVE-2014-0509).

Dotčený software     Doporučená aktualizace přehrávače Dostupnost
Aplikace Flash Player 12.0.0.77 a starší verze pro systémy Windows a Macintosh   13.0.0.182 Centrum stahování přehrávače Flash Player
Flash Player 12.0.0.77 a starší verze (síťová distribuce)   13.0.0.182
Licencování aplikace Flash Player
Flash Player 11.2.202.346 a starší verze pro systémy Linux   11.2.202.350 Centrum stahování přehrávače Flash Player
Flash Player 12.0.0.77 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   13.0.0.182
Verze Google Chrome
Flash Player 12.0.0.77 a starší verze v aplikaci Internet Explorer 10 pro systém Windows 8.0   13.0.0.182
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 12.0.0.77 a starší verze v aplikaci Internet Explorer 11 pro systém Windows 8.1   13.0.0.182
Informační zpravodaje zabezpečení společnosti Microsoft
AIR 4.0.0.1628 a starší verze pro systém Android   13.0.0.83 Google Play
Sada SDK a kompilátor prostředí AIR 4.0.0.1628   13.0.0.83 Stažení sady AIR SDK
AIR 4.0.0.1628 SDK   13.0.0.83 Stažení sady AIR SDK

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • VUPEN spolupracující se společností HP v rámci programu Zero Day Initiative (CVE-2014-0506)
  • Anonymní nahlášení prostřednictvím programu Zero Day Initiative společnosti HP (CVE-2014-0507)
  • Bas Venis (CVE-2014-0508)
  • Masato Kinugawa (CVE-2014-0509)