Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 10 grudnia 2013

Identyfikator luki: APSB13-28

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2013-5331, CVE-2013-5332

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizacje programu Adobe Flash Player 11.9.900.152 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.327 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe jest świadoma zgłoszeń, że w przypadku luki CVE-2013-5331 może dochodzić do ataku polegającego na podstępnym nakłonieniu użytkownika do otwarcia dokumentu programu Microsoft Word ze złośliwą zawartością Flash (.swf). Program Adobe Flash Player 11.6 i nowsze wersje zawierają mechanizmy uniemożliwiające ten atak.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 11.9.900.152 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.9.900.170.
  • Użytkownicy programu Adobe Flash Player 11.2.202.327 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.332.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.0.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.1.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1210 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1210 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380.

Zagrożone wersje oprogramowania

  • Program Adobe Flash Player 11.9.900.152 i starsze wersje dla systemów Windows i Mac OS
  • Program Adobe Flash Player 11.2.202.327 i starsze wersje dla systemu Linux
  • Program Adobe AIR 3.9.0.1210 i starsze wersje dla systemu Windows i Mac OS
  • Program Adobe AIR 3.9.0.1210 i starsze wersje dla systemu Android
  • Zestaw SDK środowiska Adobe AIR 3.9.0.1210 i starszych wersji
  • Zestaw SDK i kompilator środowiska Adobe AIR 3.9.0.1210 i starszych wersji

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe Flash Player dla systemu Android, kliknij opcję Ustawienia > Aplikacje > Zarządzaj aplikacjami > Adobe Flash Player x.x.

Aby sprawdzić wersję środowiska Adobe AIR zainstalowanego w systemie, wykonaj instrukcje zawarte w notatce technicznej na temat środowiska Adobe AIR.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.9.900.152 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 11.9.900.170, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.327 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.332, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Dla użytkowników programu Flash Player 11.7.700.252 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 11.9.900.170, firma Adobe udostępniła pod tym adresem aktualizację Flash Player 11.7.700.257.

* Uwaga: 9 lipca 2013 program Adobe Flash Player 11.7.x zastąpił wersję 10.3.x jako wersja o wydłużonym okresie udzielania pomocy technicznej. Firma Adobe zaleca użytkownikom uaktualnienie oprogramowania do wersji 11.7.x, co zagwarantuje dostęp do przyszłych aktualizacji zabezpieczeń. Szczegółowe informacje można znaleźć w tym wpisie na blogu.

  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.0.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.1.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1210 powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1210 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380. W tym celu należy skorzystać z Google Play na urządzeniu z systemem Android.

Oceny priorytetów i ważności

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Flash Player 11.9.900.170
Windows i Mac OS
1
  11.7.700.257 Windows i Mac OS 1
  11.2.202.332 Linux 3
Adobe AIR 3.9.0.1380 Windows, Mac OS, Android, zestaw SDK oraz zestaw SDK z kompilatorem 3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje programu Adobe Flash Player 11.9.900.152 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.327 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe jest świadoma zgłoszeń, że w przypadku luki CVE-2013-5331 może dochodzić do ataku polegającego na podstępnym nakłonieniu użytkownika do otwarcia dokumentu programu Microsoft Word ze złośliwą zawartością Flash (.swf). Program Adobe Flash Player 11.6 i nowsze wersje zawierają mechanizmy uniemożliwiające ten atak.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 11.9.900.152 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.9.900.170.
  • Użytkownicy programu Adobe Flash Player 11.2.202.327 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.332.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.0.
  • Program Adobe Flash Player 11.9.900.152 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 11.9.900.170 dla systemu Windows 8.1.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380.
  • Użytkownicy środowiska Adobe AIR 3.9.0.1210 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1210 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 3.9.0.1380.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1210 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380.

Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą błędnego rozpoznania typu obiektu, która mogłaby pozwolić na wykonanie kodu (CVE-2013-5331).

Te aktualizacje usuwają lukę w zabezpieczeniach związaną z uszkodzeniem zawartości pamięci, która może prowadzić do wykonania kodu (CVE-2013-5332).

Zagrożone oprogramowanie Zalecana aktualizacja odtwarzacza Dostępność
Program Flash Player 11.9.900.152 i starsze wersje dla systemów Windows i Mac OS 11.9.900.170 Centrum pobierania programu Flash Player
Program Flash Player 11.9.900.152 i starsze wersje (dystrybucja w sieci) 11.9.900.170 Licencjonowanie programu Flash Player
Program Flash Player 11.2.202.327 i starsze wersje dla systemu Linux 11.2.202.332 Centrum pobierania programu Flash Player
Program Flash Player 11.9.900.152 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS i Linux) 11.9.900.170 Wersje przeglądarki Google Chrome
Program Flash Player 11.9.900.152 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0 11.9.900.170 Wskazówka dotycząca zabezpieczeń — Microsoft
Program Flash Player 11.9.900.152 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1 11.9.900.170 Wskazówka dotycząca zabezpieczeń — Microsoft
AIR 3.9.0.1210 i starsze wersje dla systemów Windows i Mac OS 3.9.0.1380 Centrum pobierania środowiska AIR
Zestaw SDK środowiska AIR 3.9.0.1210 3.9.0.1380 Pobieranie zestawu SDK środowiska AIR
Zestaw SDK i kompilator środowiska AIR 3.9.0.1210 3.9.0.1380 Pobieranie zestawu SDK środowiska AIR
Środowisko AIR 3.9.0.1210 i starsze wersje dla systemu Android 3.9.0.1380 Google Play

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów: