Wskazówki dotyczące zabezpieczeń programu Adobe Flash Player

Data wydania: 22 stycznia 2015

Ostatnia aktualizacja: 24 stycznia 2015 r.

Identyfikator luki: APSA15-01

Numer CVE: CVE-2015-0311

Platforma: Wszystkie platformy

Podsumowanie

Krytyczna luka w zabezpieczeniach (CVE-2015-0311) istnieje w programie Adobe Flash Player 16.0.0.287 i starszych wersjach dla systemów Windows i komputerów Macintosh.  Wykorzystanie tej luki może doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.  Wiemy o zgłoszeniach świadczących o tym, że ta luka jest aktywnie wykorzystywana w atakach typu drive-by-download skierowanych na systemy, w których używany jest program Internet Explorer lub Firefox w systemie Windows 8.1 lub starszym. 

AKTUALIZACJA (24 stycznia): Dla użytkowników, którzy włączyli automatyczną aktualizację środowiska desktop Flash Player, wersja 16.0.0.296 będzie dostępna 24 stycznia. Ta wersja zawiera poprawkę rozwiązującą problem luki CVE-2015-0311. Firma Adobe przewiduje, że aktualizacja do ręcznego pobrania będzie dostępna w ciągu tygodnia rozpoczynającego się 26 stycznia. Współpracujemy z naszymi partnerami w zakresie dystrybucji, aby aktualizacja była dostępna w programach Google Chrome oraz Internet Explorer 10 i 11. Więcej informacji na temat aktualizowania programu Flash Player można znaleźć w następującym wpisie.  

Zagrożone wersje oprogramowania

  • Adobe Flash Player 16.0.0.287 i starsze wersje dla systemów Windows i komputerów Macintosh
  • Adobe Flash Player 13.0.0.262 i starsze wersje 13.x
  • Adobe Flash Player 11.2.202.438 i starsze wersje dla systemu Linux

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, należy przejść na stronę z informacjami o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość uruchomioną w programie Flash Player i wybrać z menu polecenie „About Adobe (or Macromedia) Flash Player” (Adobe (lub Macromedia) Flash Player — informacje). W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Oceny ważności

Ta luka w zabezpieczeniach została przez firmę Adobe oceniona jako krytyczna.

Wersje

24 stycznia 2015 r.: Zaktualizowano, dodając informacje o wersji programu Flash Player dostępnej za pomocą funkcji aktualizacji automatycznej.   

24 stycznia 2015 r.: Zaktualizowano, dodając informacje o zgłoszeniach świadczących o tym, że luka CVE-2015-0311 ma wpływ także na system Windows 8.1.