Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB18-01
ID bulletinu Datum zveřejnění Priorita
APSB18-01 9. ledna 2018 2

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome. Tyto aktualizace řeší závažnou chybu zabezpečení týkající se čtení dat „out of bounds“, která by mohla umožnit neoprávněný přístup kinformacím.

Dotčené verze produktu

Produkt Verze Platforma
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.126 a starší verze Windows, Macintosh
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 28.0.0.126 a starší verze Windows, Macintosh, Linux a Chrome OS
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 28.0.0.126 a starší verze Windows 10 a 8.1
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.126 a starší verze Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Verze Platforma Priorita Dostupnost
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.137 Windows, Macintosh 2

Centrum stahování přehrávače Flash Player

Distribuce přehrávače Flash Player

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 28.0.0.137
Windows, Macintosh, Linux a Chrome OS  2 Verze Google Chrome
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 28.0.0.137
Windows 10 a 8.1 2 Informační zpravodaje zabezpečení společnosti Microsoft
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.137
Linux 3 Centrum stahování přehrávače Flash Player

Poznámka:

  • Společnost Adobe doporučuje uživatelům modulu Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 28.0.0.137, a to pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 28.0.0.137 pro systémy Windows, Macintosh, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat přehrávač Adobe Flash Player 28.0.0.137.
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Čtení mimo hranice Neoprávněné zveřejnění informací Důležité CVE-2018-4871

Poděkování

Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:

  • Anonymní hlášení prostřednictvím iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2018-4871)