Datum vydání: 16. října 2015
Identifikátor chyby zabezpečení: APSB15-27
Priorita: Viz tabulka níže
Číslo CVE: CVE-2015-7645, CVE-2015-7647, CVE-2015-7648
Platforma: všechny platformy
Společnost Adobe vydala aktualizace zabezpečení pro přehrávač Adobe Flash Player. Tyto aktualizace řeší kritické chyby zabezpečení, které potenciálně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.
Společnost Adobe si je vědoma, že se chyba zabezpečení CVE-2015-7645 zneužívá k omezenému počtu cílených útoků.
| Produkt | Postižené verze | Platforma |
|---|---|---|
| Modul runtime Adobe Flash Player pro stolní počítače | 19.0.0.207 a starší verze |
Windows a Macintosh |
| Adobe Flash Player Extended Support Release | 18.0.0.252 a starší verze | Windows a Macintosh |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 19.0.0.207 a starší verze | Windows, Macintosh, Linux a ChromeOS |
| Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 | 19.0.0.207 a starší verze | Windows 10 |
| Přehrávač Adobe Flash Player pro prohlížeč Internet Explorer 10 a 11 | 19.0.0.207 a starší verze | Systém Windows 8.0 a 8.1 |
| Přehrávač Adobe Flash Player pro systém Linux | 11.2.202.535 a starší verze | Linux |
- Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
| Produkt | Aktualizované verze | Platforma | Dostupnost | |
|---|---|---|---|---|
| Modul runtime Adobe Flash Player pro stolní počítače |
19.0.0.226 | Windows a Macintosh |
1 | Centrum stahování přehrávače Flash Player Distribuce přehrávače Flash Player |
| Adobe Flash Player Extended Support Release | 18.0.0.255 | Windows a Macintosh |
1 | Rozšířená podpora |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 19.0.0.226 | Windows, Macintosh a Linux | 1 | Verze Google Chrome |
| Přehrávač Adobe Flash Player pro prohlížeč Google Chrome | 19.0.0.225 | Chrome OS | 1 | Verze Google Chrome |
| Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 | 19.0.0.226 | Windows 10 | 1 | Informační zpravodaje zabezpečení společnosti Microsoft |
| Přehrávač Adobe Flash Player pro prohlížeč Internet Explorer 10 a 11 | 19.0.0.226 | Systém Windows 8.0 a 8.1 |
1 | Informační zpravodaje zabezpečení společnosti Microsoft |
| Přehrávač Adobe Flash Player pro systém Linux | 11.2.202.540 | Linux | 3 | Centrum stahování přehrávače Flash Player |
- Společnost Adobe doporučuje uživatelům běhového prostředí Adobe Flash Player pro stolní počítače pro systémy Windows a Macintosh přejít na verzi Adobe Flash Player 19.0.0.226, kterou si mohou stáhnout z Centra stahování přehrávače Adobe Flash Player nebo pomocí funkce aktualizace v produktu, když k tomu budou vyzváni [1].
- Společnost Adobe doporučuje uživatelům přehrávače Adobe Flash Player Extended Support Release přejít na verzi 18.0.0.255, kterou si mohou stáhnout z adresy http://helpx.adobe.com/cz/flash-player/kb/archived-flash-player-versions.html.
- Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player pro systém Linux přejít na verzi Adobe Flash Player 11.2.202.540, kterou si mohou stáhnout z Centra stahování přehrávače Adobe Flash Player.
- Aplikace Adobe nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat přehrávač Adobe Flash Player verze 19.0.0.226 pro systémy Windows, Macintosh a Linux a verze 19.0.0.225 pro systém Chrome OS.
- Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Microsoft Edge pro systém Windows 10 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 19.0.0.226.
- Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Internet Explorer 10 a 11 pro systém Windows 8.0 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 19.0.0.226.
- Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.
[1] Uživatelé aplikace Flash Player 11.2.x nebo novější verze pro Windows nebo uživatelé aplikace Flash Player 11.3.x nebo novější verze pro Macintosh, kteří vybrali možnost Povolit společnosti Adobe instalovat aktualizace, obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.
- Tyto aktualizace řeší chyby zabezpečení spojené s nesprávným určením typu, což mohlo vést ke spuštění kódu (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648).
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Peter Pi ze společnosti Trend Micro, který našel a analyzoval možnost zneužití (CVE-2015-7645)
- Natalie Silvanovich z projektu Google Project Zero, která zkoumala chyby zabezpečení (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648)