Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 10. června 2014

Poslední aktualizace: 26. června 2014

Identifikátor chyby zabezpečení: APSB14-16

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Platforma: Všechny platformy

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.214 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.359 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.125.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.378.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.111 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.

Dotčené verze softwaru

  • Adobe Flash Player 13.0.0.214 a starší verze pro Windows a Macintosh
  • Přehrávač Adobe Flash Player 11.2.202.359 a starší verze pro Linux
  • Sada SDK Adobe AIR 13.0.0.111 a starší verze
  • Sada SDK a kompilátor prostředí Adobe AIR 13.0.0.111 a starší verze
  • Adobe AIR 13.0.0.111 a starší verze pro systémy Android
  • Adobe AIR 13.0.0.111 a starší verze pro systémy Windows a Macintosh

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 14.0.0.125, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.378, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
  • Společnost Adobe zveřejnila pro uživatele aplikace Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat aplikaci Flash Player na verzi 14.0.0.125, verzi aplikace Flash Player 13.0.0.223*, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.111 by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.

* K datu 13. května 2014 nahradila verze Adobe Flash Player 13 pro systémy Mac a Windows s rozšířenou podporou verzi 11.7. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 13.  Další informace naleznete v tomto příspěvku na blogu. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 14.0.0.125
Windows a Macintosh
1
  14.0.0.125
Internet Explorer 10 pro Windows 8.0 1
  14.0.0.125
Internet Explorer 11 pro Windows 8.1 1
  14.0.0.125
Chrome pro Windows, Macintosh a Linux 1
  11.2.202.378 Linux 3
Adobe AIR 14.0.0.110 Windows, Macintosh a Android 3
Adobe AIR SDK a Compiler 14.0.0.110
Windows, Macintosh, Android a iOS 3
Adobe AIR SDK 14.0.0.110
Windows, Macintosh, Android a iOS
3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.214 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.359 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.125.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.378.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 13.0.0.111 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
  • Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.

Tyto aktualizace řeší chyby zabezpečení umožňující narušení webových stránek pomocí skriptů (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Tyto aktualizace řeší chyby, které umožňují obejít zabezpečení (CVE-2014-0534, CVE-2014-0535).

Tyto aktualizace řeší chyby zabezpečení způsobené poškozením paměti, které by mohly vést ke spuštění libovolného kódu (CVE-2014-0536).

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Přehrávač Flash Player 13.0.0.214 a starší verze pro Windows and Macintosh   14.0.0.125 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.214 a starší verze (síťová distribuce)   14.0.0.125
Licencování aplikace Flash Player
Flash Player 11.2.202.359 a starší verze pro systémy Linux   11.2.202.378 Centrum stahování přehrávače Flash Player
Flash Player 13.0.0.214 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   14.0.0.125
Verze Google Chrome
Flash Player 13.0.0.214 a starší verze v aplikaci Internet Explorer 10 pro systémy Windows 8.0   14.0.0.125
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 13.0.0.214 a starší verze v aplikaci Internet Explorer 11 pro systémy Windows 8.1   14.0.0.125
Informační zpravodaje zabezpečení společnosti Microsoft
Sada SDK a kompilátor AIR 13.0.0.111 a starší verze   14.0.0.110 Stažení sady AIR SDK
Sada SDK AIR 13.0.0.111 a starší verze   14.0.0.110
Stažení sady AIR SDK
AIR 13.0.0.111 a starší verze pro Windows a Macintosh   14.0.0.110 Centrum stahování prostředí AIR
AIR 13.0.0.111 a starší verze pro systémy Android   14.0.0.110 Google Play

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Erling Ellingsen ze společnosti Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
  • Masato Kinugawa a Joe Vennix ze společnosti Rapid7 (CVE-2014-0534)
  • Bas Venis (CVE-2014-0535)
  • Leong Wai-Meng ze společnosti Trend Micro (CVE-2014-0536)

Verze

26. června 2014: Byla aktualizována část s poděkováními a nyní je zde poděkování za společné řešení problému CVE-2014-0534.