Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 9. září 2014

Identifikátor chyby zabezpečení: APSB14-21

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.152.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.244.
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.406.
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížečích Google Chrome, Internet Explorer 10 a Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi.
  • Uživatelé běhového prostředí Adobe AIR pro stolní počítače, sady SDK a sady SDK a kompilátoru by měli přejít na verzi 15.0.0.249.
  • Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi Adobe AIR 15.0.0.252.

Dotčené verze softwaru

  • Adobe Flash Player 14.0.0.179 a starší verze
  • Adobe Flash Player 13.0.0.241 a starší verze 13.x
  • Adobe Flash Player 11.2.202.400 a starší verze pro systém Linux
  • Běhové prostředí Adobe AIR pro stolní počítače 14.0.0.178 a starší verze
  • Sada Adobe AIR SDK 14.0.0.178 a starší verze
  • Sada Adobe AIR SDK a kompilátor 14.0.0.178 a starší verze
  • Adobe AIR 14.0.0.179 a starší verze pro systémy Android

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi 15.0.0.152, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.244, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systémy Linux přejít na verzi 11.2.202.406, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player.
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížeči Google Chrome se automaticky aktualizuje na verzi 15.0.0.152.
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížečích Internet Explorer 10 a Internet Explorer 11 se automaticky aktualizuje na verzi 15.0.0.152.
  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe AIR pro stolní počítače přejít na verzi 15.0.0.249, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
  • Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK přejít na verzi 15.0.0.249, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
  • Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK a kompilátoru přejít na verzi 15.0.0.249, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
  • Společnost Adobe doporučuje uživatelům prostředí Adobe AIR pro systém Android přejít na verzi Adobe AIR 15.0.0.252, kterou si mohou stáhnout z obchodu Google Play.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 14.0.0.179 a starší verze
Windows a Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.241 a starší verze Windows a Macintosh
1
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome  14.0.0.177 a starší verze Windows, Macintosh a Linux
1
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 14.0.0.176 a starší verze Internet Explorer 10 pro Windows 8.0 1
Adobe Flash Player 11.2.202.400 Linux 3
       
Běhové prostředí Adobe AIR pro stolní počítače 14.0.0.178 Windows a Macintosh 3
Adobe AIR SDK 14.0.0.178 Windows, Macintosh a iOS
3
Adobe AIR SDK 14.0.0.179
Android 3
Adobe AIR SDK a Compiler 14.0.0.178
Windows, Macintosh, Android a iOS
3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.152.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.244.
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.406.
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížečích Google Chrome, Internet Explorer 10 a Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi.
  • Uživatelé běhového prostředí Adobe AIR pro stolní počítače, sady SDK a sady SDK a kompilátoru by měli přejít na verzi 15.0.0.249.
  • Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi Adobe AIR 15.0.0.252.

Tyto aktualizace odstraňují chyby zabezpečení způsobující únik paměti, jehož lze využít k překonání randomizace adresy paměti (CVE-2014-0557).

Tyto aktualizace řeší chybu zabezpečení týkající se obejití zabezpečení (CVE-2014-0554).

Tyto aktualizace řeší chybu zabezpečení spočívající možnosti v použití uvolněné paměti, která může vést ke spuštění kódu (CVE-2014-0553).

Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (-2014-, CVE-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Tyto aktualizace opravují chybu zabezpečení, která umožňovala obcházet zásadu stejného původu (CVE-2014-0548).

Tyto aktualizace řeší chybu zabezpečení spočívající v přetečení vyrovnávací paměti haldy, která může vést ke spuštění kódu (CVE-2014-0556, CVE-2014-0559).

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
  15.0.0.152

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release   13.0.0.244 Rozšířená podpora
Přehrávač Flash Player pro systém Linux   11.2.202.406 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome   15.0.0.152
Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11   15.0.0.152
Informační zpravodaje zabezpečení společnosti Microsoft
Běhové prostředí AIR pro stolní počítače   15.0.0.249 Centrum stahování prostředí AIR
Sada AIR SDK   15.0.0.249
Stažení sady AIR SDK
AIR SDK a kompilátor   15.0.0.249
Stažení sady AIR SDK
Prostředí AIR pro systém Android   15.0.0.252
Google Play

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Chris Evans z projektu Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
  • Chris Evans z projektu Google Project Zero a Michal Zalewski z týmu Google Security Team (CVE-2014-0557)
  • Masato Kinugawa (CVE-2014-0548)
  • Liu Jincheng a Wen Guanxing ze společnosti Venustech ADLAB (CVE-2014-0553)
  • Bas Venis a Masato Kinugawa (CVE-2014-0554)
  • Lucas Leong ze společnosti Trend Micro (CVE-2014-0559)