Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 9. prosince 2014

Identifikátor chyby zabezpečení: APSB14-27

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162, CVE-2014-9163, CVE-2014-9164 

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.

Společnost Adobe si je vědoma možnosti vnějšího zneužití ve verzi CVE-2014-9163 a doporučuje uživatelům aktualizovat své nainstalované produkty na nejnovější verzi:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 16.0.0.235.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.259.
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.425.
  • Přehrávač Adobe Flash Player nainstalovaný v aplikaci Google Chrome nebo Internet Explorer v systému Windows 8.x se automaticky aktualizuje na nejnovější verzi.

Poznámka: Uživatelů, kteří provedli aktualizaci na verzi 15.0.0.246, se chyba CVE-2014-9163 netýká.

Dotčené verze softwaru

  • Přehrávač Adobe Flash Player 15.0.0.242 a starší verze
  • Adobe Flash Player 13.0.0.258 a starší verze 13.x
  • Přehrávač Adobe Flash Player 11.2.202.424 a starší verze pro systém Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 16.0.0.235, kterou si mohou stáhnout z centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.259, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.425, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 16.0.0.235.
  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Internet Explorer pro systém Windows 8.x se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 16.0.0.235.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 15.0.0.239 a starší verze
Windows a Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.258 a starší verze Windows a Macintosh
1
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 

15.0.0.239 a starší (Windows)

15.0.0.242 a starší (Macintosh)

Windows, Macintosh a Linux
1
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 15.0.0.239 a starší verze Systém Windows 8.0 a 8.1 1
Adobe Flash Player 11.2.202.424 a starší verze Linux 3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 16.0.0.235.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.259.
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.425.
  • Přehrávač Adobe Flash Player nainstalovaný v aplikaci Google Chrome nebo Internet Explorer v systému Windows 8.x se automaticky aktualizuje na nejnovější verzi.

Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2014-0587, CVE-2014-9164).

Tyto aktualizace řeší chybu zabezpečení spočívající možnosti v použití uvolněné paměti, která může vést ke spuštění kódu (CVE-2014-8443).

Tyto aktualizace opravují chybu zabezpečení spočívající v přetečení vyrovnávací paměti zásobníku, což může vést ke spuštění kódu (CVE-2014-9163).

Tyto aktualizace opravují chybu zabezpečení umožňující prozrazení informací (CVE-2014-9162).

Tyto aktualizace opravují chybu zabezpečení, která umožňovala obcházet zásadu stejného původu (CVE-2014-0580). 

Dotčený software Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
16.0.0.235

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release 13.0.0.259 Rozšířená podpora
Přehrávač Flash Player pro systém Linux 11.2.202.425 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome

16.0.0.235

Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 16.0.0.235
Informační zpravodaje zabezpečení společnosti Microsoft

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: