Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB17-32

ID bulletinu

Datum zveřejnění

Priorita

APSB17-32

16. října 2017

1

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení aplikace Adobe Flash Player pro operační systémy Windows, Macintosh, Linux a Chrome OS. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v záměně typu, která může vést ke spuštění kódu.

Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2017-11292 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows.

Dotčené verze produktu

Produkt

Verze

Platforma

Modul runtime Adobe Flash Player pro stolní počítače

27.0.0.159 a starší verze

Windows, Macintosh

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

27.0.0.159 a starší verze

Windows, Macintosh, Linux a Chrome OS

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

27.0.0.130 a starší verze

Windows 10 a 8.1

Modul runtime Adobe Flash Player pro stolní počítače

27.0.0.159 a starší verze

Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Modul runtime Adobe Flash Player pro stolní počítače

27.0.0.170

Windows, Macintosh

1

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

27.0.0.170

Windows, Macintosh, Linux a Chrome OS 

1

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

27.0.0.170

Systém Windows 10 a 8.1

1

Modul runtime Adobe Flash Player pro stolní počítače

27.0.0.170

Linux

3

Poznámka:
  • Společnost Adobe doporučuje uživatelům modulu Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 27.0.0.170 pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 27.0.0.170 pro systémy Windows, Macintosh, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 27.0.0.170.
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Záměna typu

Vzdálené spuštění kódu

Kritická

CVE-2017-11292

Poděkování

Společnost Adobe by ráda poděkovala Antonu Ivanovovi ze společnosti Kaspersky Labs za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.

Revize

16. října 2017: Do tabulky dotčených verzí produktu bylo přidáno „a starší verze“. 

Logo Adobe

Přihlaste se ke svému účtu.