Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 9. června 2015

Poslední aktualizace: 3. července 2015

Identifikátor chyby zabezpečení: APSB15-11

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108, CVE-2015-5120

Platforma: Všechny platformy

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.  Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.  Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 18.0.0.160.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.292. *
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.466.
  • Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Google Chrome se automaticky aktualizuje na verzi 18.0.0.160 (Windows a Linux) a 18.0.0.161 (Macintosh). 
  • Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Internet Explorer v systému Windows 8.x se automaticky aktualizuje na verzi 18.0.0.160.
  • Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows).
  • Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows). 
  • Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi 18.0.0.143. 

Dotčené verze softwaru

  • Přehrávač Adobe Flash Player 17.0.0.188 a starší verze pro systémy Windows a Macintosh
  • Přehrávač Adobe Flash Player Extended Support Release 13.0.0.289 a starší verze 13.x pro systémy Windows a Macintosh
  • Přehrávač Adobe Flash Player 11.2.202.460 a starší verze 11.x pro systém Linux
  • Běhové prostředí Adobe AIR pro stolní počítače 17.0.0.172 a starší verze pro systémy Windows a Macintosh
  • Sada Adobe AIR SDK a sada SDK a kompilátor 17.0.0.172 a starší verze pro systémy Windows a Macintosh
  • Prostředí Adobe AIR pro systém Android 17.0.0.144 a starší verze

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Chcete-li ověřit verzi prostředí Adobe AIR nainstalovanou v systému, postupujte dle návodu v Technické poznámce pro prostředí Adobe AIR.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 18.0.0.160, kterou si mohou stáhnout z Centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 13.0.0.292, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.*
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.466, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 18.0.0.160 (Windows a Linux) nebo 18.0.0.161 (Macintosh).
  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Internet Explorer pro systém Windows 8.x se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 18.0.0.160.
  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe AIR pro stolní počítače přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows), kterou si mohou stáhnout z Centra stahování prostředí Adobe AIR
  • Společnost Adobe doporučuje uživatelům sady Adobe AIR SDK a sady SDK a kompilátoru přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows), kterou si mohou stáhnout z Centra stahování prostředí Adobe AIR
  • Společnost Adobe doporučuje uživatelům prostředí Adobe AIR pro systém Android přejít na verzi Adobe AIR 18.0.0.143, kterou si mohou stáhnout z obchodu Google Play store

*Poznámka: Počínaje 11. srpnem 2015 začne společnost Adobe aktualizovat verzi „Extended Support Release“ přehrávače Flash Player 13 na přehrávač Flash Player 18 pro systémy Macintosh a Windows.  Pokud chtějí uživatelé získat všechny dostupné aktualizace zabezpečení, je třeba, aby si nainstalovali verzi 18 přehrávače Flash Player Extended Support Release nebo aby přehrávač aktualizovali na poslední dostupnou verzi. Podrobnosti najdete v tomto příspěvku na blogu

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 17.0.0.188 a starší verze
Windows a Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.289 a starší verze Windows a Macintosh
1
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome  17.0.0.188 a starší verze Windows, Macintosh a Linux
1
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 17.0.0.188 a starší verze Systém Windows 8.0 a 8.1 1
Adobe Flash Player 11.2.202.460 a starší verze Linux 3
Běhové prostředí AIR pro stolní počítače 17.0.0.172 a starší verze Windows a Macintosh  3
Sada AIR SDK 17.0.0.172 a starší verze Windows, Macintosh, Android a iOS  3
Sada SDK a kompilátor prostředí AIR 17.0.0.172 a starší verze Windows, Macintosh, Android a iOS  3
Prostředí AIR pro systém Android 17.0.0.144 a starší verze Android 3

Tyto aktualizace řeší kritické chyby zabezpečení softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux.  Tyto aktualizace řeší chyby zabezpečení, které mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.  Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze: 

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 18.0.0.160. 
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 13.0.0.292.  
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.466. 
  • Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Google Chrome se automaticky aktualizuje na verzi 18.0.0.160 (Windows a Linux) a 18.0.0.161 (Macintosh).  
  • Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Internet Explorer v systému Windows 8.x se automaticky aktualizuje na verzi 18.0.0.160. 
  • Uživatelům běhového prostředí Adobe AIR pro stolní počítače doporučujeme přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows). 
  • Uživatelům sady Adobe AIR SDK a AIR SDK a kompilátoru doporučujeme přejít na verzi 18.0.0.143 (Macintosh) a 18.0.0.144 (Windows).  
  • Uživatelé prostředí Adobe AIR pro systém Android by měli přejít na verzi 18.0.0.143.

Tyto aktualizace řeší chybu zabezpečení (CVE-2015-3096), kterou lze využít k obejití opravy chyby CVE-2014-5333. 

Tyto aktualizace vylepšují randomizaci adresy paměti haldy přehrávače Flash pro 64bitovou platformu Windows 7 (CVE-2015-3097). 

Tyto aktualizace řeší chyby zabezpečení, které lze využít k obejití zásad „same-origin-policy“ a které mohou vést k poskytnutí informací (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).  

Tyto aktualizace řeší chyby zabezpečení spočívající v přetečení zásobníku, která může vést ke spuštění kódu (CVE-2015-3100).

Tyto aktualizace řeší problém s oprávněními ve zprostředkovateli přehrávače Flash pro prohlížeč Internet Explorer, která mohou být využita ke zvýšení uživatelských oprávnění z nízké na střední úroveň integrity (CVE-2015-3101).    

Tyto aktualizace řeší chybu zabezpečení spočívající v přetečení celého čísla, která může vést ke spuštění kódu (CVE-2015-3104).

Tyto aktualizace řeší chybu zabezpečení spočívající v poškození paměti, která může vést ke spuštění kódu (CVE-2015-3105, CVE-2015-5120).

Tyto aktualizace řeší chyby zabezpečení typu „use-after-free“, které mohou vést ke spuštění kódu (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107).

Tyto aktualizace řeší chybu zabezpečení spočívající v úniku paměti, která může být použita k obejití techniky ALSR (CVE-2015-3108). 

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
  18.0.0.160

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release   13.0.0.292 Rozšířená podpora
Přehrávač Flash Player pro systém Linux   11.2.202.466 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome  

18.0.0.160 (Windows a Linux)

18.0.0.161 (Macintosh)

Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11   18.0.0.160
Informační zpravodaje zabezpečení společnosti Microsoft
Běhové prostředí AIR pro stolní počítače  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

Centrum stahování prostředí AIR
Sada AIR SDK  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

Stažení sady AIR SDK
Sada SDK a kompilátor prostředí AIR  

18.0.0.143 (Macintosh)

18.0.0.144 (Windows)

Stažení sady AIR SDK
Prostředí AIR pro systém Android   18.0.0.143 Google Play

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • bilou spolupracující s programem Chromium Vulnerability Reward Program (CVE-2015-3106)  
  • Chris Evans z projektu Google Project Zero (CVE-2015-3097, CVE-2015-3104, CVE-2015-3105, CVE-2015-3108)
  • Haifei Li z týmu McAfee Labs IPS Team (CVE-2015-3100) 
  • 李普君 (Pujun Li) / tým PKAV (pkav.net) (CVE-2015-3102)
  • Malte Batram (CVE-2015-3098, CVE-2015-3099)  
  • Natalie Silvanovichová z projektu Google Project Zero (CVE-2015-3107)
  • Tomas Polesovsky (CVE-2015-3096) 
  • Wen Guanxing ze společnosti Venustech ADLAB (CVE-2015-3103)
  • Linan Hao z týmu Qihoo 360 Vulcan Team (CVE-2015-5120)

Verze

3. července 2015: Byl přidán odkaz na problém CVE-2015-5120, který byl v těchto aktualizacích vyřešen, avšak v bulletinu to bylo nedopatřením opomenuto.