Adobe 安全性公告

搜尋
使用手冊

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Flash Player 的可用安全性更新

發佈日期:2015 年 7 月 14 日

上次更新日期: 2015 年 7 月 16 日

弱點識別碼: APSB15-18

優先順序: 請參閱下表

CVE 編號: CVE-2015-5122、CVE-2015-5123 

平台: Windows、Macintosh 和 Linux 

摘要

Adobe 已發佈適用於 Windows、Macintosh 及 Linux 的 Adobe Flash Player 安全性更新。這些更新可解決重大弱點,防止其可能允許攻擊者控制受的影響系統。Adobe 瞭解以下報告: 鎖定這些弱點的攻擊方式已經公開發佈。 

受影響的版本

產品 受影響的版本 平台
Adobe Flash Player 桌面執行階段 18.0.0.203 及舊版
 Windows 與 Macintosh
Adobe Flash Player 延伸支援版本 13.0.0.302 及舊版 Windows 與 Macintosh
適用於 Google Chrome 的 Adobe Flash Player  18.0.0.203 及舊版 Windows 與 Macintosh
Google Chrome 適用的 Adobe Flash Player 18.0.0.204 及舊版 Linux
Internet Explorer 10 和 Internet Explorer 11 適用的 Adobe Flash Player 18.0.0.203 及舊版 Windows 8.0 和 8.1
Adobe Flash Player 11.2.202.481 及舊版 Linux

若要確認您的系統所安裝的 Adobe Flash Player 版本,請進入關於 Flash Player 頁面,或是在 Flash Player 中執行的內容上按一下滑鼠右鍵,然後從選單選擇「關於 Adobe (或 Macromedia) Flash Player」。如果您使用多種瀏覽器,請對安裝在系統中的每個瀏覽器均進行檢查。

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品 更新版本 平台 優先順序
 上市情況
Flash Player 桌面執行階段
 18.0.0.209 Windows 與 Macintosh
 1 Flash Player 下載中心  Flash Player 分發
Flash Player 延伸支援版本 13.0.0.309 Windows 與 Macintosh
 1 延伸支援
適用於 Google Chrome 的 Flash Player 18.0.0.209  Windows、Macintosh 和 Linux    1 Google Chrome 發行版本
Internet Explorer 10 和 Internet Explorer 11 適用的 Flash Player 18.0.0.209 Windows 8.0 和 8.1
 1 Microsoft 安全性公告
Adobe Flash Player 11.2.202.491 Linux 3 Flash Player 下載中心
  • Adobe 建議使用 Windows 和 Macintosh 專用 Adobe Flash Player 桌面執行階段的使用者前往 Adobe Flash Player 下載中心更新至 Adobe Flash Player 18.0.0.209,或是透過產品本身的更新機制,依照提示 [1] 安裝更新。
  • Adobe 建議 Adobe Flash Player 延伸支援版本 [2] 的使用者前往 http://helpx.adobe.com/tw/flash-player/kb/archived-flash-player-versions.html 更新至 13.0.0.309 版本。
  • Adobe 建議使用 Linux 專用 Adobe Flash Player 的使用者前往 Adobe Flash Player 下載中心更新至 Adobe Flash Player 11.2.202.491。
  • 隨 Google Chrome 安裝的 Adobe Flash Player 將會自動更新為最新的 Google Chrome 版本,其中包含 Windows 及 Macintosh 與 Linux 專用的 Adobe Flash Player 18.0.0.209。
  • 隨 Windows 8.x 版 Internet Explorer 10 與 11 安裝的 Adobe Flash Player 會自動更新至最新的版本,其中包含 Adobe Flash Player 18.0.0.209。
  • 請前往 Flash Player 說明頁面,取得安裝 Flash Player 的協助。
 
[1] Windows 專用 Flash Player 11.2.x 或更高版本使用者,或是 Macintosh 專用 Flash Player 11.3.x 或更高版本使用者,若有選取「允許 Adobe 安裝更新」選項,將會自動收到更新。並未啟用「允許 Adobe 安裝更新」選項的使用者,可在提示時透過產品內的更新機制安裝更新。
 
[2] 附註:自 2015 年 8 月 11 日起,Adobe 將 Macintosh 和 Windows 上的「延伸支援版本」的版本從 Flash Player 13 更新為 Flash Player 18。為了取得最新版本與所有可用的安全性更新,使用者必須安裝 Flash Player 延伸支援版本 18 或更新至可用的最新版本。如需完整細節,請參閱此部落格文章: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

弱點詳細資料

  • 這些更新可解決可能導致程式碼執行的釋放後使用 (use-after-free) 記憶體出錯弱點 (CVE-2015-5122)。
  • 這些更新將解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2015-5123)。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶: 

  • FireEye 的 Dhanesh Kizhakkinan (CVE-2015-5122)
  • TrendMicro 的 Peter Pi 及 slipstream/RoL (@TheWack0lian) (CVE-2015-5123) 

修訂

2015 年 7 月 16 日:更新以包含解決此公告中提及漏洞的 Linux 專用 Flash Player 版本以及延伸支援版本。