某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Datum vydání: 14. října 2014
Poslední aktualizace: 25. listopadu 2014
Identifikátor chyby zabezpečení: APSB14-22
Priorita: Viz tabulka níže
Číslo CVE: CVE-2014-0558, CVE-2014-0564, CVE-2014-0569, CVE-2014-8439
Platforma: Všechny platformy
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.189.
- Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.250.
- Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.411.
- Přehrávač Adobe Flash Player nainstalovaný v prohlížečích Google Chrome, Internet Explorer 10 a Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi.
- Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 15.0.0.293.
- Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 15.0.0.302.
- Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi Adobe AIR 15.0.0.293.
- Adobe Flash Player 15.0.0.167 a starší verze
- Adobe Flash Player 13.0.0.244 a starší verze 13.x
- Adobe Flash Player 11.2.202.406 a dřívější verze pro systém Linux
- Běhové prostředí Adobe AIR pro stolní počítače 15.0.0.249 a starší verze
- Sada Adobe AIR SDK 15.0.0.249 a starší verze
- Sada Adobe AIR SDK a kompilátor 15.0.0.249 a starší verze
- Adobe AIR 15.0.0.252 a starší verze pro systémy Android
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.
Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:
- Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 15.0.0.189, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni.
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.250, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.411, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player.
- Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 15.0.0.189.
- Přehrávač Adobe Flash Player nainstalovaný s aplikací Internet Explorer pro systém Windows 8.x se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 15.0.0.189.
- Společnost Adobe doporučuje uživatelům běhového prostředí Adobe AIR pro stolní počítače přejít na verzi 15.0.0.293, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
- Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK přejít na verzi 15.0.0.302, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
- Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK a kompilátoru přejít na verzi 15.0.0.302, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.
- Společnost Adobe doporučuje uživatelům prostředí Adobe AIR pro systém Android přejít na verzi Adobe AIR 15.0.0.293, kterou si mohou stáhnout z obchodu Google Play.
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Postižené verze | Platforma | Hodnocení priority |
|---|---|---|---|
| Modul runtime Adobe Flash Player pro stolní počítače | 15.0.0.167 a starší verze |
Windows a Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.244 a starší verze | Windows a Macintosh |
1 |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 15.0.0.152 a starší verze | Windows, Macintosh a Linux |
1 |
| Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 | 15.0.0.167 a starší verze | Systém Windows 8.0 a 8.1 | 1 |
| Adobe Flash Player | 11.2.202.406 a starší verze | Linux | 3 |
| Běhové prostředí Adobe AIR pro stolní počítače | 15.0.0.249 a starší verze | Windows a Macintosh | 3 |
| Adobe AIR SDK | 15.0.0.249 a starší verze |
Windows, Macintosh a iOS |
3 |
| Adobe AIR SDK | 15.0.0.252 a starší verze |
Android | 3 |
| Adobe AIR SDK a Compiler | 15.0.0.249 a starší verze |
Windows, Macintosh, Android a iOS |
3 |
Tyto aktualizace řeší kritické chyby zabezpečení softwaru.
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.189.
- Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.250.
- Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.411.
- Přehrávač Adobe Flash Player nainstalovaný v prohlížečích Google Chrome, Internet Explorer 10 a Internet Explorer 11 se automaticky aktualizuje na nejnovější verzi.
- Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 15.0.0.293.
- Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 15.0.0.302.
- Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi Adobe AIR 15.0.0.293.
Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2014-0564, CVE-2014-0558).
Tyto aktualizace řeší chybu zabezpečení spočívající v přetečení celého čísla, která může vést ke spuštění kódu (CVE-2014-0569).
Tato aktualizace zmírňuje riziko chyby zabezpečení při zpracování odkazovaného ukazatele do paměti, což mohlo vést ke spuštění kódu (CVE-2014-8439).
| Dotčený software | Doporučená aktualizace přehrávače | Dostupnost | |
|---|---|---|---|
| Modul runtime Flash Player pro stolní počítače |
15.0.0.189 | ||
| Flash Player Extended Support Release | 13.0.0.250 | Rozšířená podpora | |
| Přehrávač Flash Player pro systém Linux | 11.2.202.411 | Centrum stahování přehrávače Flash Player | |
| Aplikace Flash Player pro prohlížeč Google Chrome | 15.0.0.189 |
Verze Google Chrome | |
| Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 | 15.0.0.189 |
Informační zpravodaje zabezpečení společnosti Microsoft | |
| Běhové prostředí AIR pro stolní počítače | 15.0.0.293 | Centrum stahování prostředí AIR | |
| Sada AIR SDK | 15.0.0.302 |
Stažení sady AIR SDK | |
| AIR SDK a kompilátor | 15.0.0.302 |
Stažení sady AIR SDK | |
| Prostředí AIR pro systém Android | 15.0.0.293 |
Google Play |
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Ian Beer z programu Google Project Zero (CVE-2014-0558)
- Wen Guanxing ze společnosti Venustech Adlab (CVE-2014-0564)
- bilou spolupracující v rámci programu Zero Day Initiative společnosti HP (CVE-2014-0569)