Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 25. listopadu 2014

Identifikátor chyby zabezpečení: APSB14-26

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-8439

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace zvyšují ochranu proti chybě zabezpečení CVE-2014-8439, jejíž možné důsledky byly zmírněny vydáním ze dne 14. října 2014 (odkaz http://helpx.adobe.com/cz/security/products/flash-player/apsb14-22.html).   

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze: 

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.239. 

  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.258. 

  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.424. 

  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome a Internet Explorer v systému Windows 8.x se automaticky aktualizuje na nejnovější verzi. 

Dotčené verze softwaru

  • Adobe Flash Player 15.0.0.223 a starší verze 

  • Adobe Flash Player 13.0.0.252 a starší verze 13.x 

  • Adobe Flash Player 11.2.202.418 a starší verze pro systém Linux 

Chcete-li ověřit verzi aplikace Adobe Flash Player, kterou máte v systému nainstalovanou, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

 

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu: 

 

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 15.0.0.239, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni. 

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.258, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html

  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systémy Linux přejít na verzi Adobe Flash Player 11.2.202.424, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player. 

  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 15.0.0.239 pro systémy Windows a 15.0.0.242 pro systémy Macintosh. 

  • Aplikace Adobe Flash Player nainstalovaná s aplikací Internet Explorer pro systémy Windows 8.x se automaticky aktualizuje na nejnovější verzi, která bude obsahovat aplikaci Adobe Flash Player 15.0.0.239.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 15.0.0.223 a starší verze
Windows a Macintosh
2
Adobe Flash Player Extended Support Release 13.0.0.252 a starší verze Windows a Macintosh
2
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome  15.0.0.223 a starší verze Windows, Macintosh a Linux
2
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 15.0.0.223 a starší verze Systém Windows 8.0 a 8.1 2
Adobe Flash Player 11.2.202.418 a starší verze Linux 3

Tyto aktualizace řeší kritickou chybu zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace zvyšují ochranu proti chybě zabezpečení CVE-2014-8439, jejíž možné důsledky byly zmírněny vydáním ze dne 14. října 2014 (odkaz http://helpx.adobe.com/cz/security/products/flash-player/apsb14-22.html).   

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 15.0.0.239. 

  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.258. 

  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.424. 

  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome a Internet Explorer v systému Windows 8.x se automaticky aktualizuje na nejnovější verzi.  

Tato aktualizace zvyšuje ochranu proti chybě zabezpečení při zpracování odkazovaného ukazatele do paměti, což mohlo vést ke spuštění kódu (CVE-2014-8439).  Zmírnění tohoto rizika bylo dříve představeno ve verzi ze 14. října 2014. 

Dotčený software Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
15.0.0.239

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release 13.0.0.258 Rozšířená podpora
Přehrávač Flash Player pro systém Linux 11.2.202.424 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome

15.0.0.239 (Windows)

15.0.0.242 (Macintosh)

Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 15.0.0.239
Informační zpravodaje zabezpečení společnosti Microsoft

Poděkování

Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně bezpečnosti našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:

  • Sébastien Duquette z ESET, Timo Hirvonen, společnost F-Secure a Kafeine (CVE-2014-8439)