ID bulletinu
Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB17-32
ID bulletinu |
Datum zveřejnění |
Priorita |
---|---|---|
APSB17-32 |
16. října 2017 |
1 |
Společnost Adobe vydala aktualizaci zabezpečení aplikace Adobe Flash Player pro operační systémy Windows, Macintosh, Linux a Chrome OS. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v záměně typu, která může vést ke spuštění kódu.
Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2017-11292 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows.
Produkt |
Verze |
Platforma |
---|---|---|
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.159 a starší verze |
Windows, Macintosh |
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
27.0.0.159 a starší verze |
Windows, Macintosh, Linux a Chrome OS |
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
27.0.0.130 a starší verze |
Windows 10 a 8.1 |
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.159 a starší verze |
Linux |
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
---|---|---|---|---|
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.170 |
Windows, Macintosh |
1 |
|
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
27.0.0.170 |
Windows, Macintosh, Linux a Chrome OS |
1 |
|
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
27.0.0.170 |
Systém Windows 10 a 8.1 |
1 |
|
Modul runtime Adobe Flash Player pro stolní počítače |
27.0.0.170 |
Linux |
3 |
[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Záměna typu |
Vzdálené spuštění kódu |
Kritická |
CVE-2017-11292 |
Společnost Adobe by ráda poděkovala Antonu Ivanovovi ze společnosti Kaspersky Labs za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.
16. října 2017: Do tabulky dotčených verzí produktu bylo přidáno „a starší verze“.
Přihlaste se ke svému účtu.