Data wydania: 22 stycznia 2015
Ostatnia aktualizacja: 24 stycznia 2015 r.
Identyfikator luki: APSA15-01
Numer CVE: CVE-2015-0311
Platforma: Wszystkie platformy
Krytyczna luka w zabezpieczeniach (CVE-2015-0311) istnieje w programie Adobe Flash Player 16.0.0.287 i starszych wersjach dla systemów Windows i komputerów Macintosh. Wykorzystanie tej luki może doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje. Wiemy o zgłoszeniach świadczących o tym, że ta luka jest aktywnie wykorzystywana w atakach typu drive-by-download skierowanych na systemy, w których używany jest program Internet Explorer lub Firefox w systemie Windows 8.1 lub starszym.
AKTUALIZACJA (24 stycznia): Dla użytkowników, którzy włączyli automatyczną aktualizację środowiska desktop Flash Player, wersja 16.0.0.296 będzie dostępna 24 stycznia. Ta wersja zawiera poprawkę rozwiązującą problem luki CVE-2015-0311. Firma Adobe przewiduje, że aktualizacja do ręcznego pobrania będzie dostępna w ciągu tygodnia rozpoczynającego się 26 stycznia. Współpracujemy z naszymi partnerami w zakresie dystrybucji, aby aktualizacja była dostępna w programach Google Chrome oraz Internet Explorer 10 i 11. Więcej informacji na temat aktualizowania programu Flash Player można znaleźć w następującym wpisie.
- Adobe Flash Player 16.0.0.287 i starsze wersje dla systemów Windows i komputerów Macintosh
- Adobe Flash Player 13.0.0.262 i starsze wersje 13.x
- Adobe Flash Player 11.2.202.438 i starsze wersje dla systemu Linux
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, należy przejść na stronę z informacjami o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość uruchomioną w programie Flash Player i wybrać z menu polecenie „About Adobe (or Macromedia) Flash Player” (Adobe (lub Macromedia) Flash Player — informacje). W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Ta luka w zabezpieczeniach została przez firmę Adobe oceniona jako krytyczna.