Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 8. července 2014

Identifikátor chyby zabezpečení: APSB14-17

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0537, CVE-2014-0539, CVE-2014-4671

Platforma: Všechny platformy

Shrnutí

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 14.0.0.125 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.378 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 14.0.0.125 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.145.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.378 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.394.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 14.0.0.110 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.137.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 14.0.0.110 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.137.
  • Uživatelé prostředí Adobe AIR 14.0.0.110 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.137.

Dotčené verze softwaru

  • Adobe Flash Player 14.0.0.125 a starší verze pro systémy Windows a počítače Macintosh
  • Adobe Flash Player 11.2.202.378 a starší verze pro systémy Linux
  • Sada SDK Adobe AIR 14.0.0.110 a starší verze
  • Sada SDK a kompilátor prostředí Adobe AIR 14.0.0.110 a starší verze
  • Adobe AIR 14.0.0.110 a starší verze pro systémy Android

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat nainstalovaný software dle pokynů

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 14.0.0.125 a starších verzí pro Windows a Macintosh přejít na nejnovější verzi 14.0.0.145, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce stahování v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player 11.2.202.378 a starších verzí pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.394, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro systémy Windows, Macintosh a Linux.
  • Společnost Adobe zveřejnila pro uživatele aplikace Flash Player 14.0.0.125 a starších verzí pro systémy Windows a Macintosh, kteří nemohou aktualizovat aplikaci Flash Player na verzi 14.0.0.145, verzi aplikace Flash Player 13.0.0.231, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 14.0.0.110 by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.137.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 14.0.0.110 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.137.
  • Uživatelé prostředí Adobe AIR 14.0.0.110 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.137.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Flash Player 14.0.0.145
Windows a Macintosh
1
  14.0.0.145
Internet Explorer 10 pro Windows 8.0 1
  14.0.0.145
Internet Explorer 11 pro Windows 8.1 1
  14.0.0.145
Chrome pro Windows, Macintosh a Linux 1
  11.2.202.394 Linux 3
Adobe AIR 14.0.0.137 Android 3
Adobe AIR SDK a Compiler 14.0.0.137
Windows, Macintosh, Android a iOS 3
Adobe AIR SDK 14.0.0.137
Windows, Macintosh, Android a iOS
3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe zveřejnila aktualizace zabezpečení pro aplikaci Adobe Flash Player 14.0.0.125 a starší verze pro systémy Windows a Macintosh a pro aplikaci Adobe Flash Player 11.2.202.378 a starší verze pro systémy Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Flash Player 14.0.0.125 a starších verzí pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 14.0.0.145.
  • Uživatelé přehrávače Adobe Flash Player 11.2.202.378 a starších verzí pro systémy Linux by měli přejít na verzi Adobe Flash Player 11.2.202.394.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro systémy Windows, Macintosh a Linux.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 10 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 10, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.0.
  • Přehrávač Adobe Flash Player 14.0.0.125 nainstalovaný s aplikací Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi prohlížeče Internet Explorer 11, která bude obsahovat přehrávač Adobe Flash Player 14.0.0.145 pro Windows 8.1.
  • Uživatelé sady SDK Adobe AIR 14.0.0.110 a starších verzí by měli sadu aktualizovat na verzi SDK Adobe AIR 14.0.0.137.
  • Uživatelé sady SDK a kompilátoru prostředí Adobe AIR 14.0.0.110 a starších verzí by měli přejít na verzi SDK a kompilátor prostředí Adobe AIR 14.0.0.137.
  • Uživatelé prostředí Adobe AIR 14.0.0.110 a starších verzí pro systém Android by měli přejít na verzi Adobe AIR 14.0.0.137.

Tyto aktualizace zahrnují další ověřovací kontroly, které zajišťují, že přehrávač Flash Player odmítá nebezpečný obsah z nedostatečně zabezpečených rozhraní API pro zpětné volání JSONP (CVE-2014-4671).

Tyto aktualizace řeší chyby, které umožňují obejít zabezpečení (CVE-2014-0537, CVE-2014-0539).

 

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Flash Player 14.0.0.125 a starší verze pro systémy Windows a počítače Macintosh   14.0.0.145 Centrum stahování přehrávače Flash Player
Flash Player 14.0.0.125 a starší verze (síťová distribuce)   14.0.0.145
Licencování aplikace Flash Player
Flash Player 11.2.202.378 a starší verze pro systémy Linux   11.2.202.394 Centrum stahování přehrávače Flash Player
Flash Player 14.0.0.125 a starší verze pro aplikaci Chrome (Windows, Macintosh a Linux)   14.0.0.145
Verze Google Chrome
Flash Player 14.0.0.125 a starší verze v aplikaci Internet Explorer 10 pro systémy Windows 8.0   14.0.0.145
Informační zpravodaje zabezpečení společnosti Microsoft
Flash Player 14.0.0.125 a starší verze v aplikaci Internet Explorer 11 pro systémy Windows 8.1   14.0.0.145
Informační zpravodaje zabezpečení společnosti Microsoft
Sada SDK a kompilátor AIR 14.0.0.110 a starší verze   14.0.0.137 Stažení sady AIR SDK
Sada SDK AIR 14.0.0.110 a starší verze   14.0.0.137
Stažení sady AIR SDK
AIR 14.0.0.110 a starší verze pro systémy Android   14.0.0.137 Google Play

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Michele Spagnuolo (CVE-2014-4671)
  • Masato Kinugawa (CVE-2014-0537, CVE-2014-0539)