ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB17-28
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB17-28 |
12. září 2017 |
1 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome OS. Tyto aktualizace řeší dvě kritické chyby zabezpečení spočívající v poškození paměti, které by mohlo vést ke spuštění kódu.
Dotčené verze produktu
Produkt |
Verze |
Platforma |
---|---|---|
Modul runtime Adobe Flash Player pro stolní počítače |
26.0.0.151 a starší verze |
Windows, Macintosh a Linux |
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
26.0.0.151 a starší verze |
Windows, Macintosh, Linux a Chrome OS |
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
26.0.0.151 a starší verze |
Systém Windows 10 a 8.1 |
- Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klikněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.130 |
Windows, Macintosh |
1 |
|
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
27.0.0.130 |
Windows, Macintosh, Linux a Chrome OS |
2 |
|
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
27.0.0.130 |
Systém Windows 10 a 8.1 |
1 |
|
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.130 |
Linux |
3 |
- Společnost Adobe doporučuje uživatelům modulu Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 27.0.0.130 pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
- Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 27.0.0.130 pro systémy Windows, Macintosh, Linux a Chrome OS.
- Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 27.0.0.130.
- Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.
[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
---|---|---|---|
Poškození paměti |
Vzdálené spuštění kódu |
Kritická |
CVE-2017-11281 |
Poškození paměti |
Vzdálené spuštění kódu |
Kritická |
CVE-2017-11282 |
Poděkování
Společnost Adobe by chtěla poděkovat Mateuszi Jurczykovi a Natalii Silvanovich z projektu Google Project Zero (CVE-2017-11281, CVE-2017-11282) za nahlášení těchto problémů a spolupráci na ochraně našich zákazníků.
Přihlaste se ke svému účtu.