Datum vydání: 10. června 2014
Poslední aktualizace: 26. června 2014
Identifikátor chyby zabezpečení: APSB14-16
Priorita: Viz tabulka níže
Číslo CVE: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536
Platforma: Všechny platformy
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.214 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.359 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.125.
- Uživatelé přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.378.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
- Uživatelé sady SDK Adobe AIR 13.0.0.111 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.
- Adobe Flash Player 13.0.0.214 a starší verze pro Windows a Macintosh
- Přehrávač Adobe Flash Player 11.2.202.359 a starší verze pro Linux
- Sada SDK Adobe AIR 13.0.0.111 a starší verze
- Sada SDK a kompilátor prostředí Adobe AIR 13.0.0.111 a starší verze
- Adobe AIR 13.0.0.111 a starší verze pro systémy Android
- Adobe AIR 13.0.0.111 a starší verze pro systémy Windows a Macintosh
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.
Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:
- Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 14.0.0.125, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.378, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
- Společnost Adobe zveřejnila pro uživatele aplikace Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat aplikaci Flash Player na verzi 14.0.0.125, verzi aplikace Flash Player 13.0.0.223*, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
- Uživatelé sady SDK Adobe AIR 13.0.0.111 by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.
* K datu 13. května 2014 nahradila verze Adobe Flash Player 13 pro systémy Mac a Windows s rozšířenou podporou verzi 11.7. Společnost Adobe doporučuje uživatelům, kteří chtějí i nadále odebírat aktualizace zabezpečení, aby upgradovali na verzi 13. Další informace naleznete v tomto příspěvku na blogu. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Aktualizovaná verze | Platforma | Hodnocení priority |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.125 |
Windows a Macintosh |
1 |
| 14.0.0.125 |
Internet Explorer 10 pro Windows 8.0 | 1 | |
| 14.0.0.125 |
Internet Explorer 11 pro Windows 8.1 | 1 | |
| 14.0.0.125 |
Chrome pro Windows, Macintosh a Linux | 1 | |
| 11.2.202.378 | Linux | 3 | |
| Adobe AIR | 14.0.0.110 | Windows, Macintosh a Android | 3 |
| Adobe AIR SDK a Compiler | 14.0.0.110 |
Windows, Macintosh, Android a iOS | 3 |
| Adobe AIR SDK | 14.0.0.110 |
Windows, Macintosh, Android a iOS |
3 |
Tyto aktualizace řeší kritické chyby zabezpečení softwaru.
Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 13.0.0.214 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.359 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Flash Player 13.0.0.214 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.125.
- Uživatelé přehrávače Adobe Flash Player 11.2.202.359 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.378.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro systémy Windows, Macintosh a Linux.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.0.
- Přehrávač Adobe Flash Player 13.0.0.214 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.125 pro Windows 8.1.
- Uživatelé sady SDK Adobe AIR 13.0.0.111 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.110.
- Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 13.0.0.111 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe AIR 13.0.0.111 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.110.
- Uživatelé prostředí Adobe 13.0.0.111 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe AIR 14.0.0.110.
Tyto aktualizace řeší chyby zabezpečení umožňující narušení webových stránek pomocí skriptů (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).
Tyto aktualizace řeší chyby, které umožňují obejít zabezpečení (CVE-2014-0534, CVE-2014-0535).
Tyto aktualizace řeší chyby zabezpečení způsobené poškozením paměti, které by mohly vést ke spuštění libovolného kódu (CVE-2014-0536).
| Dotčený software | Doporučená aktualizace přehrávače | Dostupnost | |
|---|---|---|---|
| Přehrávač Flash Player 13.0.0.214 a starší verze pro Windows and Macintosh | 14.0.0.125 | Centrum stahování přehrávače Flash Player | |
| Flash Player 13.0.0.214 a starší verze (síťová distribuce) | 14.0.0.125 |
Licencování aplikace Flash Player | |
| Flash Player 11.2.202.359 a starší verze pro systémy Linux | 11.2.202.378 | Centrum stahování přehrávače Flash Player | |
| Flash Player 13.0.0.214 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux) | 14.0.0.125 |
Verze Google Chrome | |
| Flash Player 13.0.0.214 a starší verze v aplikaci Internet Explorer 10 pro systémy Windows 8.0 | 14.0.0.125 |
Informační zpravodaje zabezpečení společnosti Microsoft | |
| Flash Player 13.0.0.214 a starší verze v aplikaci Internet Explorer 11 pro systémy Windows 8.1 | 14.0.0.125 |
Informační zpravodaje zabezpečení společnosti Microsoft | |
| Sada SDK a kompilátor AIR 13.0.0.111 a starší verze | 14.0.0.110 | Stažení sady AIR SDK | |
| Sada SDK AIR 13.0.0.111 a starší verze | 14.0.0.110 |
Stažení sady AIR SDK | |
| AIR 13.0.0.111 a starší verze pro Windows a Macintosh | 14.0.0.110 | Centrum stahování prostředí AIR | |
| AIR 13.0.0.111 a starší verze pro systémy Android | 14.0.0.110 | Google Play |
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Erling Ellingsen ze společnosti Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
- Masato Kinugawa a Joe Vennix ze společnosti Rapid7 (CVE-2014-0534)
- Bas Venis (CVE-2014-0535)
- Leong Wai-Meng ze společnosti Trend Micro (CVE-2014-0536)