Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Flash Player

Datum vydání: 23. června 2015

Identifikátor chyby zabezpečení: APSB15-14

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-3113

Platforma: Windows, Macintosh a Linux

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší kritickou chybu zabezpečení (CVE-2015-3113), která může útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem.

Společnost Adobe bere na vědomí hlášení, že je chyba zabezpečení CVE-2015-3113 v omezeném počtu případků aktivně zneužívána při cílených útocích. Mezi známé cíle patří systémy s prohlížečem Internet Explorer for Windows 7 a starší a prohlížeč Firefox v systému Windows XP

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 18.0.0.194.
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.296.
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.468.
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížeči Google Chrome a přehrávač Adobe Flash Player nainstalovaný v prohlížeči Internet Explorer v systému Windows 8.x se automaticky aktualizuje na verzi 18.0.0.194.

Dotčené verze softwaru

  • Přehrávač Adobe Flash Player 18.0.0.161 a starší verze pro systémy Windows a Macintosh
  • Přehrávač Adobe Flash Player Extended Support Release verze 13.0.0.292 a starší verze 13.x pro systémy Windows a Macintosh
  • Přehrávač Adobe Flash Player 11.2.202.466 a starší verze 11.x pro systém Linux 

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

  • Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 18.0.0.194, kterou si mohou stáhnout z Centra stahování aplikace Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni [1].
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release [2] přejít na verzi 13.0.0.296, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
  • Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.468, kterou si mohou stáhnout z centra stahování aplikace Adobe Flash Player.
  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player 18.0.0.194.
  • Přehrávač Adobe Flash Player nainstalovaný s aplikací Internet Explorer pro systém Windows 8.x se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 18.0.0.194.

[1] Uživatelé aplikace Flash Player 11.2.x nebo novější verze pro Windows nebo uživatelé aplikace Flash Player 11.3.x nebo novější verze pro Macintosh, kteří vybrali možnost Povolit společnosti Adobe instalovat aktualizace, obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

[2] Poznámka: Počínaje 11. srpnem 2015 začne společnost Adobe aktualizovat verzi „Extended Support Release“ přehrávače Flash Player 13 na přehrávač Flash Player 18 pro systémy Macintosh a Windows. Pokud chtějí uživatelé získat všechny dostupné aktualizace zabezpečení, je třeba, aby si nainstalovali verzi 18 přehrávače Flash Player Extended Support Release nebo aby přehrávač aktualizovali na poslední dostupnou verzi. Kompletní informace najdete v tomto příspěvku na blogu: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Postižené verze Platforma Hodnocení priority
Modul runtime Adobe Flash Player pro stolní počítače 18.0.0.161 a starší verze
Windows a Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.292 a starší verze Windows a Macintosh
1
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome  18.0.0.161 a starší verze Windows, Macintosh a Linux
1
Přehrávač Adobe Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11 18.0.0.161 a starší verze Systém Windows 8.0 a 8.1 1
Adobe Flash Player 11.2.202.466 a starší verze Linux 3

Tyto aktualizace řeší kritickou chybu zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro systémy Windows, Macintosh a Linux. Tyto aktualizace řeší kritickou chybu zabezpečení (CVE-2015-3113), která může útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem.    

Společnost Adobe bere na vědomí hlášení, že je chyba zabezpečení CVE-2015-3113 v omezeném počtu případků aktivně zneužívána při cílených útocích. Mezi známé cíle patří systémy s prohlížečem Internet Explorer for Windows 7 a starší a prohlížeč Firefox v systému Windows XP 

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze: 

  • Uživatelé běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh by měli přejít na verzi Adobe Flash Player 18.0.0.194. 
  • Uživatelé přehrávače Adobe Flash Player Extended Support Release by měli přejít na verzi Adobe Flash Player 13.0.0.296. 
  • Uživatelé přehrávače Adobe Flash Player pro systém Linux by měli přejít na verzi Adobe Flash Player 11.2.202.468. 
  • Přehrávač Adobe Flash Player nainstalovaný v prohlížeči Google Chrome a přehrávač Adobe Flash Player nainstalovaný v prohlížeči Internet Explorer v systému Windows 8.x se automaticky aktualizuje na verzi 18.0.0.194. 

Tyto aktualizace řeší chybu zabezpečení spočívající v přetečení vyrovnávací paměti haldy, která může vést ke spuštění kódu (CVE-2015-3113). 

Dotčený software   Doporučená aktualizace přehrávače Dostupnost
Běhové prostředí Flash Player pro stolní počítače
  18.0.0.194

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Flash Player Extended Support Release   13.0.0.296 Rozšířená podpora
Přehrávač Flash Player pro systém Linux   11.2.202.468 Centrum stahování přehrávače Flash Player
Aplikace Flash Player pro prohlížeč Google Chrome   18.0.0.194 Verze Google Chrome
Přehrávač Flash Player pro prohlížeče Internet Explorer 10 a Internet Explorer 11   18.0.0.194
Informační zpravodaje zabezpečení společnosti Microsoft

Poděkování

Společnost Adobe by ráda poděkovala FireEye za nahlášení chyby CVE-2015-3113 a za spolupráci při ochraně bezpečnosti našich zákazníků.