Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 28. dubna 2014

Identifikátor chyby zabezpečení: APSB14-13

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0515

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro přehrávače Adobe Flash Player 13.0.0.182 a starší verze pro systémy Windows, Adobe Flash Player 13.0.0.201 a starší verze pro počítače Macintosh a Adobe Flash Player 11.2.202.350 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad postiženým systémem.

Společnost Adobe si je vědoma o rozšíření povědomí o chybě zabezpečení CVE-2014-0515 a o tom, že se tato chyba zneužívá k útokům na uživatele přehrávače Flash Player v systémech Windows. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé přehrávače Adobe Flash Player 13.0.0.182 a starších verzí pro systémy Windows by měli přejít na verzi Adobe Flash Player 13.0.0.206.
  • Uživatelé přehrávače Adobe Flash Player 13.0.0.201 a starších verzí pro počítače Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.206.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.350 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.356.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.1.

Dotčené verze softwaru

  • Adobe Flash Player 13.0.0.182 a starší verze pro systémy Windows
  • Adobe Flash Player 13.0.0.201 a starší verze pro počítače Macintosh
  • Adobe Flash Player 11.2.202.350 a starší verze pro systémy Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 13.0.0.182 a starších verzí pro systémy Windows přejít na nejnovější verzi 13.0.0.206, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player nebo pomocí funkce stahování v produktu po zobrazení výzvy.
  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 13.0.0.201 a starších verzí pro Macintosh přejít na nejnovější verzi 13.0.0.206, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.350 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.356, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Společnost Adobe zveřejnila pro uživatele aplikace Flash Player 11.7.700.275 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat na verzi Flash Player 13.0.0.206, aktualizaci aplikace Flash Player 11.7.700.279*, kterou lze stáhnout zde.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.1.

* K datu 13. května 2014 nahradí verze Adobe Flash Player 13 pro systémy Mac a Windows s rozšířenou podporou verzi 11.7. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 13. Další informace naleznete v tomto příspěvku na blogu http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 13.0.0.206
Windows a Macintosh
1
  13.0.0.206 Internet Explorer 10 pro Windows 8.0 1
  13.0.0.206
Internet Explorer 11 pro Windows 8.1 1
  13.0.0.206
Chrome pro Windows, Macintosh a Linux 1
  11.7.700.279 Windows a Macintosh 1
  11.2.202.356 Linux 3

Tyto aktualizace řeší kritickou chybu zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro přehrávače Adobe Flash Player 13.0.0.182 a starší verze pro systémy Windows, Adobe Flash Player 13.0.0.201 a starší verze pro počítače Macintosh a Adobe Flash Player 11.2.202.350 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé přehrávače Adobe Flash Player 13.0.0.182 a starších verzí pro systémy Windows by měli přejít na verzi Adobe Flash Player 13.0.0.206.
  • Uživatelé přehrávače Adobe Flash Player 13.0.0.201 a starších verzí pro počítače Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.206.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.350 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.356.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.182 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.206 pro Windows 8.1.

Tyto aktualizace opravují chybu zabezpečení týkající se přetečení vyrovnávací paměti, která může vést ke spuštění libovolného kódu (CVE-2014-0515).

Dotčený software     Doporučená aktualizace přehrávače Dostupnost
Flash Player 13.0.0.182 a starší verze pro systémy Windows   13.0.0.206 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.201 a starší verze pro počítače Macintosh   13.0.0.206 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.182 a starší verze pro systémy Windows (síťová distribuce)   13.0.0.206
Licencování aplikace Flash Player
Flash Player 13.0.0.201 a starší verze pro počítače Macintosh (síťová distribuce)   13.0.0.206 Licencování aplikace Flash Player
Flash Player 11.2.202.350 a starší verze pro systémy Linux   11.2.202.356 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.182 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   13.0.0.206
Verze Google Chrome
Flash Player 13.0.0.182 a starší verze v aplikaci Internet Explorer 10 pro systémy Windows 8.0   13.0.0.206
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 13.0.0.182 a starší verze v aplikaci Internet Explorer 11 pro systémy Windows 8.1   13.0.0.206
Informační zpravodaje zabezpečení společnosti Microsoft

Poděkování

Společnost Adobe by chtěla poděkovat Alexanderovi Poljakovovi ze společnosti Kaspersky Labs za nahlášení problému CVE-2014-0515 a za spolupráci ve snaze ochránit naše zákazníky.