Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB18-01

ID bulletinu

Datum zveřejnění

Priorita

APSB18-01

9. ledna 2018

2

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome. Tyto aktualizace řeší závažnou chybu zabezpečení týkající se čtení dat „out of bounds“, která by mohla umožnit neoprávněný přístup kinformacím.

Dotčené verze produktu

Produkt

Verze

Platforma

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.126 a starší verze

Windows, Macintosh

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

28.0.0.126 a starší verze

Windows, Macintosh, Linux a Chrome OS

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

28.0.0.126 a starší verze

Windows 10 a 8.1

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.126 a starší verze

Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.137

Windows, Macintosh

2

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

28.0.0.137

Windows, Macintosh, Linux a Chrome OS 

2

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

28.0.0.137

Windows 10 a 8.1

2

Modul runtime Adobe Flash Player pro stolní počítače

28.0.0.137

Linux

3

Poznámka:
  • Společnost Adobe doporučuje uživatelům modulu Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 28.0.0.137, a to pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 28.0.0.137 pro systémy Windows, Macintosh, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 28.0.0.137.
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Čtení mimo hranice

Neoprávněné zveřejnění informací

Důležité

CVE-2018-4871

Poděkování

Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:

  • Anonymní hlášení prostřednictvím iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2018-4871)
Logo Adobe

Přihlaste se ke svému účtu.