Bezpečnostní bulletin společnosti Adobe

Aktualizace zabezpečení dostupná pro aplikaci Adobe Flash Player | APSB20-58

ID bulletinu

Datum zveřejnění

Priorita

APSB20-58

13. října 2020       

 2

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro aplikaci Adobe Flash Player pro operační systém Windows, macOS, Linux a Chrome OS. Tyto aktualizace řeší kritickou chybu zabezpečení v aplikaci Adobe Flash Player. Úspěšné zneužití může vést ke zneužitelnému pádu programu, potenciálně může být u daného uživatele spuštěn libovolný kód.


Dotčené verze produktu

Produkt

 Verze

 Platforma

Modul runtime Adobe Flash Player pro stolní počítače

 32.0.0.433 a starší verze

 Windows, macOS a Linux

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

 32.0.0.433 a starší verze

 Windows, macOS, Linux a Chrome OS 

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

 32.0.0.387 a starší verze

 Windows 10 a 8.1

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost

Modul runtime Adobe Flash Player pro stolní počítače

32.0.0.445

Windows, macOS

2

Přehrávač Adobe Flash Player pro prohlížeč Google Chrome

32.0.0.445

Windows, macOS, Linux a Chrome OS 

2

Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11

32.0.0.445

Windows 10 a 8.1

2

Modul runtime Adobe Flash Player pro stolní počítače

32.0.0.445

Linux

3

Poznámka:
  • Společnost Adobe doporučuje uživatelům modulu Runtime Adobe Flash Player pro stolní počítače se systémy Windows, macOS a Linux, aby pomocí funkce pro aktualizaci v rámci produktu [1] provedli aktualizaci na verzi Adobe Flash Player 32.0.0.445, případně navštívili Centrum stahování aplikace Adobe Flash Player.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížečem Google Chrome se automaticky aktualizuje na nejnovější verzi pro prohlížeč Google Chrome, která bude obsahovat aplikaci Adobe Flash Player 32.0.0.445 pro systémy Windows, macOS, Linux a Chrome OS.
  • Aplikace Adobe Flash Player nainstalovaná s prohlížeči Microsoft Edge a Internet Explorer 11 pro systémy Windows 10 a 8.1 se automaticky aktualizuje na nejnovější verzi (Adobe Flash Player 32.0.0.445).
  • Pomoc s instalací přehrávače Flash Player najdete na stránce Nápověda k přehrávači Flash Player.

[1] Uživatelé, kteří označí možnost „Umožnit společnosti Adobe instalovat aktualizace“ obdrží tuto aktualizaci automaticky. Pokud uživatelé nepovolili instalaci aktualizací od společnosti Adobe, mohou ji nainstalovat prostřednictvím aktualizačního mechanismu příslušného produktu, jakmile k tomu budou vyzváni.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Přístup přes ukazatel NULL

Svévolné spuštění kódu

Kritická

CVE-2020-9746

Poznámka:

Pro zneužití CVE-2020-9746 musí útočník vložit škodlivý kód do odezvy HTTP, která je ve výchozím nastavení odesílána pomocí TLS/SSL. 

Logo Adobe

Přihlaste se ke svému účtu.