Bezpečnostní bulletin společnosti Adobe

Datum vydání: 10. ledna 2017

Identifikátor chyby zabezpečení: APSB17-02

Priorita: Viz tabulka níže

Číslo CVE: CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937, CVE-2017-2938

Platforma: Windows, Macintosh, Linux a Chrome OS

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome.  Tyto aktualizace řeší kritické chyby zabezpečení, které potenciálně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.  

• Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.  

• Společnost Adobe doporučuje uživatelům modulu runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi 24.0.0.194 pomocí funkce pro aktualizaci v rámci produktu [1], případně mohou navštívit Centrum stahování aplikace Adobe Flash Player.
• Přehrávač Adobe Flash Player nainstalovaný s prohlížečem Google Chrome se automaticky zaktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 24.0.0.194 pro systémy Windows, Macintosh, Linux a Chrome OS.
• Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky zaktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 24.0.0.194. 
• Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé aplikace Flash Player 11.2.x nebo novější verze pro Windows nebo uživatelé aplikace Flash Player 11.3.x nebo novější verze pro Macintosh, kteří vybrali možnost Povolit společnosti Adobe instalovat aktualizace, obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

• Tyto aktualizace řeší chybu zabezpečení týkající se obejití zabezpečení, která může vést k odhalení informací (CVE-2017-2938).
• Tyto aktualizace řeší chyby zabezpečení use-after-free, které mohou vést ke spuštění kódu (CVE-2017-2932, CVE-2017-2936, CVE-2017-2937).
• Tyto aktualizace řeší chyby zabezpečení spočívající v přetečení vyrovnávací paměti haldy, které mohou vést ke spuštění kódu (CVE-2017-2927, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935).
• Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2017-2925, CVE-2017-2926, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931).

• Nicolas Joly z týmu Microsoft Vulnerability Research (CVE-2017-2936, CVE-2017-2937)
• Mateusz Jurczyk a Natalie Silvanovich z projektu Google Project Zero (CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935)
• Khalil Zhani spolupracující s programem Chromium Vulnerability Rewards Program (CVE-2017-2928)
• willJ, manažer společnosti Tencent PC (CVE-2017-2925)
• Francis Provencher z projektu COSIG (CVE-2017-2930)
• Jann Horn z projektu Google Project Zero (CVE-2017-2938)
• Kai Lu z FortiGuard Labs společnosti Fortinet spolupracující s programem Chromium Vulnerability Rewards Program (CVE-2017-2926, CVE-2017-2927)