Adobe 安全性公告

發佈日期: 2014 年 4 月 28 日

弱點識別碼: APSB14-13

優先順序: 請參閱下表

CVE 編號: CVE-2014-0515

平台：所有平台

Adobe 已經針對 Windows 專用的 Adobe Flash Player 13.0.0.182 及舊版、Macintosh 專用的 Adobe Flash Player 13.0.0.201 及舊版與 Linux 專用的 Adobe Flash Player 11.2.202.350 及舊版發行安全性更新。這些更新可解決可能允許攻擊者控制受影響系統的弱點。

Adobe 已收到報告，獲知存在有利用 CVE-2014-0515 來鎖定 Windows 平台上 Flash Player 使用者的行為。Adobe 建議使用者將其產品安裝更新至最新版本：

• Windows 專用 Adobe Flash Player 13.0.0.182 及更早版本的使用者應更新為 Adobe Flash Player 13.0.0.206。
• Macintosh 專用 Adobe Flash Player 13.0.0.201 及更早版本的使用者應更新為 Adobe Flash Player 13.0.0.206。
• Linux 專用 Adobe Flash Player 11.2.202.350 及更早版本的使用者應更新為 Adobe Flash Player 11.2.202.356。
• 隨 Google Chrome 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Google Chrome 版本，此版本將包含 Windows、Macintosh 與 Linux 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 10 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 10 版本，此版本將包含 Windows 8.0 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 11 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 11 版本，此版本將包含 Windows 8.1 專用的 Adobe Flash Player 13.0.0.206。

• Windows 作業系統上的 Adobe Flash Player 13.0.0.182 及更早版本
• Macintosh 作業系統上的 Adobe Flash Player 13.0.0.201 及更早版本
• Linux 作業系統上的 Adobe Flash Player 11.2.202.350 及更早版本
  

若要確認您的系統所安裝的 Adobe Flash Player 版本，請進入關於 Flash Player 頁面，或是在 Flash Player 中執行的內容上按一下滑鼠右鍵，然後從選單選擇「關於 Adobe (或 Macromedia) Flash Player」。如果您使用多種瀏覽器，請對安裝在系統中的每個瀏覽器均進行檢查。have installed on your system.

Adobe 建議使用者依照下列說明更新其軟體安裝：

• Adobe 建議使用 Windows 專用 Adobe Flash Player 13.0.0.182 及更早版本的使用者前往 Adobe Flash Player 下載中心下載並更新至最新的版本 13.0.0.206，或者是透過產品本身的更新機制，依照提示安裝更新。
• Adobe 建議 Macintosh 的 Adobe Flash Player 13.0.0.201 及舊版使用者前往 Adobe Flash Player 下載中心下載並更新至最新的版本 13.0.0.206，或者是透過產品本身的更新機制，依照提示安裝更新。
• Adobe 建議 Linux 的 Adobe Flash Player 11.2.202.350 及舊版使用者前往 Adobe Flash Player 下載中心下載並更新至 Adobe Flash Player 11.2.202.356。
• Windows 與 Macintosh 使用者若無法將 Flash Player 11.7.700.275 或舊版更新為 Flash Player 13.0.0.206，Adobe 已另外提供 Flash Player 11.7.700.279* 更新，此更新可由此處下載。
• 隨 Google Chrome 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Google Chrome 版本，此版本將包含 Windows、Macintosh 與 Linux 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 10 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 10 版本，此版本將包含 Windows 8.0 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 11 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 11 版本，此版本將包含 Windows 8.1 專用的 Adobe Flash Player 13.0.0.206。

* 從 2014 年 5 月 13 日開始，Mac 和 Windows 專用的 Adobe Flash Player 13 將會取代版本 11.7 為延伸支援版本。Adobe 建議使用者升級到版本 13 以繼續收到安全性更新。如需詳細資料，請參閱此部落格文章 http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe 依照下列優先順序分級將這些更新分類，並建議使用者將其安裝更新至最新版本:

這些更新可解決軟體中的重大弱點。

Adobe 已經針對 Windows 專用的 Adobe Flash Player 13.0.0.182 及舊版、Macintosh 專用的 13.0.0.201 及舊版與 Linux 專用的 Adobe Flash Player 11.2.202.350 及舊版發行安全性更新。這些更新可解決可能允許攻擊者控制受影響系統的弱點。Adobe 建議使用者將其產品安裝更新至最新版本：

• Windows 專用 Adobe Flash Player 13.0.0.182 及更早版本的使用者應更新為 Adobe Flash Player 13.0.0.206。
• Macintosh 專用 Adobe Flash Player 13.0.0.201 及更早版本的使用者應更新為 Adobe Flash Player 13.0.0.206。
• Linux 專用 Adobe Flash Player 11.2.202.350 及更早版本的使用者應更新為 Adobe Flash Player 11.2.202.356。
• 隨 Google Chrome 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Google Chrome 版本，此版本將包含 Windows、Macintosh 與 Linux 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 10 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 10 版本，此版本將包含 Windows 8.0 專用的 Adobe Flash Player 13.0.0.206。
• 隨 Internet Explorer 11 安裝的 Adobe Flash Player 13.0.0.182 將會自動更新為最新的 Internet Explorer 11 版本，此版本將包含 Windows 8.1 專用的 Adobe Flash Player 13.0.0.206。

這些更新可解決可能導致任意程式碼執行的緩衝溢位弱點 (CVE-2014-0515）。

Adobe 在此感謝 Kaspersky Labs 的 Alexander Polyakov 回報 CVE-2014-0515，並與 Adobe 合作協助保護我們的客戶。