Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB17-17

ID bulletinu

Datum zveřejnění

Priorita

APSB17-17

13. června 2017

1

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome OS. Tyto aktualizace řeší kritické chyby zabezpečení, které potenciálně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.  

Dotčené verze produktu

Produkt

Verze

Platforma

Modul runtime Adobe Flash Player pro stolní počítače

25.0.0.171 a starší verze

Windows, Macintosh a Linux

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

25.0.0.171 a starší verze

Windows, Macintosh, Linux a Chrome OS

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

25.0.0.171 a starší verze

Systém Windows 10 a 8.1

  • Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.  

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Modul runtime Adobe Flash Player pro stolní počítače

26.0.0.126

Windows, Macintosh

1

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

26.0.0.126

Windows, Macintosh, Linux a Chrome OS 

1

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

26.0.0.120

Systém Windows 10 a 8.1

1

Modul runtime Adobe Flash Player pro stolní počítače

26.0.0.126

Linux

3

Poznámka:
  • Společnost Adobe doporučuje uživatelům modulu runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 26.0.0.126 pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 26.0.0.126 pro systémy Windows, Macintosh, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 26.0.0.120.
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Použití paměti po uvolnění

Vzdálené spuštění kódu

Kritická

CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084

Poškození paměti

Vzdálené spuštění kódu

Kritická

CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • bee13oy ze společnosti CloverSec Labs spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2017-3075, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084)
  • Mateusz Jurczyk a Natalie Silvanovich z programu Google Project Zero (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078)
  • Jihui Lu z laboratoře KeenLab společnosti Tencent (CVE-2017-3079, CVE-2017-3081)
Logo Adobe

Přihlaste se ke svému účtu.