Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 13. května 2014

Identifikátor chyby zabezpečení: APSB14-14

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Platforma: Všechny platformy

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.206 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.356 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 13.0.0.206 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.214.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.356 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.359.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.83 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.111.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.83 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.111.

Dotčené verze softwaru

  • Aplikace Adobe Flash Player 13.0.0.206 a starší verze pro systémy Windows a Macintosh
  • Aplikace Adobe Flash Player 11.2.202.356 a starší verze pro systémy Linux
  • Sada SDK Adobe AIR 13.0.0.83 a starší verze
  • Sada SDK a kompilátor prostředí Adobe AIR 13.0.0.83 a starší verze

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 13.0.0.206 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 13.0.0.214, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.2.202.356 a starších verzí pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.359, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.83 by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.111.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.83 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.111.

* K datu 13. května 2014 nahradí verze Adobe Flash Player 13 pro systémy Mac a Windows s rozšířenou podporou verzi 11.7. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 13.  Podrobnosti najdete v tomto blogovém příspěvku. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 13.0.0.214
Windows a Macintosh
1
  13.0.0.214 Internet Explorer 10 pro Windows 8.0 1
  13.0.0.214
Internet Explorer 11 pro Windows 8.1 1
  13.0.0.214
Chrome pro Windows, Macintosh a Linux 1
  11.2.202.359 Linux 3
Adobe AIR SDK a Compiler 13.0.0.111 Windows a Macintosh 3
Adobe AIR SDK 13.0.0.111 Windows a Macintosh 3

Tyto aktualizace řeší kritickou chybu zabezpečení v softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.206 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.356 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 13.0.0.206 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.214.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.356 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.359.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.206 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 13.0.0.214 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.83 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 13.0.0.111.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.83 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 13.0.0.111.

Tyto aktualizace opravují chybu zabezpečení spočívající v možnosti použití uvolněné paměti, která může vést ke spuštění libovolného kódu (CVE-2014-0510).

Tyto aktualizace opravují chybu zabezpečení, která umožňovala obcházet zásadu stejného původu (CVE-2014-0516).

Tyto aktualizace řeší chyby, které umožňovaly obejít zabezpečení (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Dotčený software     Doporučená aktualizace přehrávače Dostupnost
Aplikace Flash Player 13.0.0.206 a starší verze pro systémy Windows a Macintosh   13.0.0.214 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.206 a starší verze (síťová distribuce)   13.0.0.214
Licencování aplikace Flash Player
Flash Player 11.2.202.356 a starší verze pro systémy Linux   11.2.202.359 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.206 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   13.0.0.214
Verze Google Chrome
Flash Player 13.0.0.206 a starší verze v aplikaci Internet Explorer 10 pro systémy Windows 8.0   13.0.0.214
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 13.0.0.206 a starší verze v aplikaci Internet Explorer 11 pro systémy Windows 8.1   13.0.0.214
Informační zpravodaje zabezpečení společnosti Microsoft
Sada SDK a kompilátor prostředí AIR 13.0.0.83   13.0.0.111 Stažení sady AIR SDK
AIR 13.0.0.83 SDK   13.0.0.111 Stažení sady AIR SDK

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Tým Keen a tým 509 spolupracující se společností HP v rámci programu Zero Day Initiative (CVE-2014-0510)
  • Masato Kinugawa (CVE-2014-0516)
  • James Forshaw ze společnosti Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)