某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 2 lutego 2015 r.
Ostatnia aktualizacja: 4 lutego 2015 r.
Identyfikator luki: APSA15-02
Numer CVE: CVE-2015-0313
Platforma: Wszystkie platformy
Krytyczna luka w zabezpieczeniach (CVE-2015-0313) istnieje w programie Adobe Flash Player 16.0.0.296 i starszych wersjach dla systemów Windows i komputerów Macintosh. Wykorzystanie tej luki może doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje. Wiemy o zgłoszeniach świadczących o tym, że ta luka jest aktywnie wykorzystywana w atakach typu drive-by-download skierowanych na systemy, w których używany jest program Internet Explorer lub Firefox w systemie Windows 8.1 lub starszym.
AKTUALIZACJA (4 lutego): Dla użytkowników, którzy włączyli automatyczną aktualizację środowiska desktop Flash Player, wersja 16.0.0.305 będzie dostępna 4 lutego. Ta wersja zawiera poprawkę rozwiązującą problem luki CVE-2015-0313. Firma Adobe przewiduje, że aktualizacja do ręcznego pobrania będzie dostępna 5 stycznia. Współpracujemy z naszymi partnerami w zakresie dystrybucji, aby aktualizacja była dostępna w programach Google Chrome oraz Internet Explorer 10 i 11. Więcej informacji na temat aktualizowania programu Flash Player można znaleźć w następującym wpisie.
- Adobe Flash Player 16.0.0.296 i starsze wersje dla systemów Windows i komputerów Macintosh
- Adobe Flash Player 13.0.0.264 i starsze wersje 13.x
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, należy przejść na stronę z informacjami o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość uruchomioną w programie Flash Player i wybrać z menu polecenie „About Adobe (or Macromedia) Flash Player” (Adobe (lub Macromedia) Flash Player — informacje). W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Ta luka w zabezpieczeniach została przez firmę Adobe oceniona jako krytyczna.
Firma Adobe pragnie podziękować następującym osobom oraz organizacjom za zgłoszenie CVE-2015-0313 oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
Elia Florio i Dave Weston z firmy Microsoft
Peter Pi z Trend Micro
2 lutego 2015 r. — z listy narażonych wersji usunięto program Flash Player 11.x. Wersja 11.x i starsze nie obsługują funkcjonalności wykorzystywanej przez lukę CVE-2015-0313.
4 lutego 2015 r.: Zaktualizowano, dodając informacje o wersji programu Flash Player dostępnej za pomocą funkcji aktualizacji automatycznej.