Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 14. dubna 2015

Poslední aktualizace: 11. srpna 2015

Identifikátor chyby zabezpečení: APSB15-06

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044 

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.  

Společnost Adobe si je vědoma možnosti zneužití chyby zabezpečení CVE-2015-3043 a doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verzi: 

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 17.0.0.169. 
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.281. 
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.457. 
  • Přehrávač Adobe Flash Player nainstalovaný v aplikaci Google Chrome nebo Internet Explorer v systému Windows 8.x se automaticky zaktualizuje na verzi 17.0.0.169, jakmile bude dostupná. 
  • Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 17.0.0.172.
  • Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 17.0.0.172.

Dotčené verze softwaru

  • Adobe Flash Player 17.0.0.134 a starší verze
  • Adobe Flash Player 13.0.0.277 a starší verze 13.x
  • Adobe Flash Player 11.2.202.451 a starší verze 11.x
  • Běhové prostředí AIR pro stolní počítače 17.0.0.144 a starší verze
  • Sada AIR SDK a kompilátor 17.0.0.144 a starší verze

Chcete-li ověřit verzi aplikace Adobe Flash Player, kterou máte v systému nainstalovanou, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle dokumentu Technické poznámky pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu: 

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače se systémy Windows a Macintosh přejít na verzi Adobe Flash Player 17.0.0.169, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni. 

  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.281, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html

  • Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.457, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player

  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 17.0.0.169. 

  • Aplikace Adobe Flash Player nainstalovaná s aplikací Internet Explorer pro Windows 8.x se při nejbližší příležitosti automaticky zaktualizuje na nejnovější verzi, která bude obsahovat Adobe Flash Player 17.0.0.169.

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe AIR pro stolní počítače přejít na verzi 17.0.0.172, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.  

  • Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK přejít na verzi 17.0.0.172, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.  

  • Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK a kompilátoru přejít na verzi 17.0.0.172, kterou si mohou stáhnout z centra stahování prostředí Adobe AIR.

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 17.0.0.134 a starší verze
Windows a Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.277 a starší verze Windows a Macintosh
1
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome  17.0.0.134 a starší verze Windows, Macintosh a Linux
1
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 17.0.0.134 a starší verze Systém Windows 8.0 a 8.1 1
Adobe Flash Player 11.2.202.451 a starší verze Linux 3
Běhové prostředí AIR pro stolní počítače 17.0.0.144 a starší verze Windows a Macintosh 3
Sada AIR SDK 17.0.0.144 a starší verze Windows, Macintosh, Android a iOS 3
Sada SDK a kompilátor prostředí AIR 17.0.0.144 a starší verze Windows, Macintosh, Android a iOS  3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.   Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem. 

Společnost Adobe si je vědoma možnosti zneužití chyby zabezpečení CVE-2015-3043 a doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verzi: 

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 17.0.0.169.

  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.281.

  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.457.

  • Přehrávač Adobe Flash Player nainstalovaný v aplikaci Google Chrome nebo Internet Explorer v systému Windows 8.x se automaticky zaktualizuje na verzi 17.0.0.169, jakmile bude dostupná.

  • Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 17.0.0.172.

  • Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 17.0.0.172.

Tyto aktualizace řeší chyby v zabezpečení spočívající v poškození paměti, které by mohly vést ke spuštění kódu (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). 

Tyto aktualizace řeší chybu zabezpečení spočívající v záměně typu, která může vést ke spuštění kódu (CVE-2015-0356). 

Tyto aktualizace řeší chybu zabezpečení týkající se přetečení vyrovnávací paměti, která může vést ke spuštění kódu (CVE-2015-0348). 

Tyto aktualizace řeší chyby zabezpečení typu „use-after-free“, které mohou vést ke spuštění kódu (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039). 

Tyto aktualizace řeší chyby zabezpečení typu „double-free“, které mohou vést ke spuštění kódu (CVE-2015-0346, CVE-2015-0359). 

Tyto aktualizace řeší chyby zabezpečení spočívající v úniku paměti, které mohou být použity k obejití techniky ALSR (CVE-2015-0357, CVE-2015-3040).  

Tyto aktualizace řeší chybu zabezpečení týkající se obejití zabezpečení, která může vést k odhalení informací (CVE-2015-3044). 

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
  17.0.0.169

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release   13.0.0.281 Rozšířená podpora
Přehrávač Flash Player pro systém Linux   11.2.202.457 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome   17.0.0.169 Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11   17.0.0.169
Informační zpravodaje zabezpečení společnosti Microsoft
Běhové prostředí AIR pro stolní počítače   17.0.0.172 Centrum stahování prostředí AIR
Sada AIR SDK   17.0.0.172 Stažení sady AIR SDK
Sada SDK a kompilátor prostředí AIR   17.0.0.172 Stažení sady AIR SDK

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Anonym (CVE-2015-3043)
  • bilou spolupracující s programem Chromium Vulnerability Reward Program (CVE-2015-0357, CVE-2015-0358, CVE-2015-0359)  
  • Chris Evans z programu Google Project Zero (CVE-2015-0348, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360)

  • instruder z týmu Alibaba Security Research Team (CVE-2015-3038)

  • Jihui Lu z týmu KeenTeam (@K33nTeam) spolupracující v rámci programu Chromium Vulnerability Reward Program (CVE-2015-0351, CVE-2015-3040, CVE-2015-3041)

  • Jouko Pynnönen ze společnosti Klikki Oy (CVE-2015-0346, CVE-2015-3044)

  • Michele Spagnuolo z týmu Google Security Team a Mark Brand z programuGoogle Project Zero (CVE-2015-3042)

  • Natalie Silvanovichová spolupracující v rámci projektu Google Project Zero (CVE-2015-0356)

  • Natalie Silvanovichová spolupracující v rámci programu Google Project Zero a bilou spolupracující v rámci programu Zero Day Initiative společnosti HP (CVE-2015-3039)

Verze

12. května 2015: Byly přidány verze prostředí Adobe AIR, které řeší problémy CVE uvedené v tomto bulletinu. 

3. července 2015: Bylo přidáno poděkování pro bilou spolupracující v rámci programu Zero Day Initiative společnosti HP za samostatné nahlášení problému CVE-2015-3039.