ID bulletinu
Naposledy aktualizováno
May 19, 2021 04:43:16 PM GMT
|
Platí také pro Flash Player
Zveřejnění aktualizací zabezpečení pro aplikaci Flash Player | APSB18-03
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB18-03 |
6. února 2018 |
1 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, Macintosh, Linux a Chrome. Tyto aktualizace řeší kritické chyby zabezpečení, které by mohly v aplikaci Adobe Flash Player 28.0.0.137 a starších verzích umožňovat spuštění kódu. Tato chyba potenciálně umožňuje útočníkovi převzít kontrolu nad napadeným systémem.
Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2018-4878 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows. Tyto útoky zneužívají dokumenty Microsoft Office s integrovaným škodlivým obsahem Flash, které jsou šířeny e-mailem.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.137 a starší verze |
Windows, Macintosh |
|
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
28.0.0.137 a starší verze |
Windows, Macintosh, Linux a Chrome OS |
|
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
28.0.0.137 a starší verze |
Windows 10 a 8.1 |
|
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.137 a starší verze |
Linux |
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.161 |
Windows, Macintosh |
1 |
|
|
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome |
28.0.0.161 |
Windows, Macintosh, Linux a Chrome OS |
1 |
|
|
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 |
28.0.0.161 |
Systém Windows 10 a 8.1 |
1 |
|
|
Modul runtime Adobe Flash Player pro stolní počítače |
28.0.0.161 |
Linux |
3 |
Poznámka:
- Společnost Adobe doporučuje uživatelům modulu Desktop Runtime Adobe Flash Player pro stolní počítače se systémy Windows, Macintosh a Linux provést aktualizaci na verzi Adobe Flash Player 28.0.0.161, a to pomocí funkce pro aktualizaci v rámci produktu [1], případně navštívit Centrum stahování aplikace Adobe Flash Player.
- Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi prohlížeče Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 28.0.0.161 pro systémy Windows, Macintosh, Linux a Chrome OS.
- Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi, která bude obsahovat aplikaci Adobe Flash Player 28.0.0.161.
- Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.
[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Použití paměti po uvolnění |
Vzdálené spuštění kódu |
Kritická |
CVE-2018-4878 |
|
Použití paměti po uvolnění |
Vzdálené spuštění kódu |
Kritická |
CVE-2018-4877 |
Poděkování
Společnost Adobe by za nahlášení tohoto problému a za spolupráci při ochraně našich zákazníků ráda poděkovala následujícím jednotlivcům a organizacím:
- KrCERT/CC (CVE-2018-4878)
- bo13oy z týmu Qihoo 360 spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2018-4877)
Přihlaste se ke svému účtu.