Biuletyn dotyczący zabezpieczeń firmy Adobe

Data wydania: 14 stycznia 2014

Identyfikator luki: APSB14-02

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0491, CVE-2014-0492

Platforma: Wszystkie platformy

Firma Adobe wydała aktualizacje programu Adobe Flash Player 11.9.900.170 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.332 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla programu Windows Internet Explorer powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.38.
• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla przeglądarek korzystających z interfejsu wtyczek NPAPI w systemie Windows powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.43
• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.38.
• Użytkownicy programu Adobe Flash Player 11.2.202.332 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.335.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.41 dla systemów Windows, Mac OS i Linux.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.0.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.1.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390.
• Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1380 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 4.0.0.1390.
• Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390.

• Program Adobe Flash Player 11.9.900.170 i starsze wersje dla systemów Windows i Mac OS
• Program Adobe Flash Player 11.2.202.332 i starsze wersje dla systemu Linux
• Program Adobe AIR 3.9.0.1380 i starsze wersje dla systemu Windows i Mac OS
• Program Adobe AIR 3.9.0.1380 i starsze wersje dla systemu Android
• Zestaw SDK środowiska Adobe AIR 3.9.0.1380 i starszych wersji
• Zestaw SDK i kompilator środowiska Adobe AIR 3.9.0.1380 i starszych wersji

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe Flash Player dla systemu Android, kliknij opcję Ustawienia > Aplikacje > Zarządzaj aplikacjami > Adobe Flash Player x.x.

Aby sprawdzić wersję środowiska Adobe AIR zainstalowanego w systemie, wykonaj instrukcje zawarte w notatce technicznej na temat środowiska Adobe AIR.

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.9.900.170 i starszych wersji programu Internet Explorer dla systemu Windows aktualizację do najnowszej wersji 12.0.0.38, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (po wyświetleniu monitu).
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.9.900.170 i starszych wersji dla systemu Mac OS X aktualizację do najnowszej wersji 12.0.0.38, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (po wyświetleniu monitu).
• Firma Adobe zaleca użytkownikom programu 11.9.900.170 i starszych wersji dla przeglądarek korzystających z interfejsu wtyczek NPAPI w systemie Windows aktualizację do najnowszej wersji 12.0.0.43, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (gdy zostanie wyświetlony monit).
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.332 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.335, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
• Dla użytkowników programu Flash Player 11.7.700.257 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 12.0.0.38, firma Adobe udostępniła pod tym adresem aktualizację Flash Player 11.7.700.260.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.41 dla systemów Windows, Mac OS i Linux.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.0.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.1.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390, którą można pobrać z Centrum pobierania środowiska Adobe AIR.
• Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1380 powinni przeprowadzić aktualizację do wersji zestawu SDK środowiska Adobe AIR 4.0.0.1390, którą można pobrać z Centrum pobierania zestawu SDK środowiska Adobe AIR.
• Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380 i starszych wersji powinni przeprowadzić aktualizację do wersji zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390, którą można pobrać z Centrum pobierania zestawu SDK środowiska Adobe AIR.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390, którą można znaleźć w sklepie Google Play dostępnym z urządzenia z systemem Android.

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Firma Adobe wydała aktualizacje programu Adobe Flash Player 11.9.900.170 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.332 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla programu Windows Internet Explorer powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.38.
• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla przeglądarek korzystających z interfejsu wtyczek NPAPI w systemie Windows powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.43
• Użytkownicy programu Adobe Flash Player 11.9.900.170 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.38.
• Użytkownicy programu Adobe Flash Player 11.2.202.332 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.335.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.41 dla systemów Windows, Mac OS i Linux.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.0.
• Program Adobe Flash Player 11.9.900.170 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.38 dla systemu Windows 8.1.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390.
• Użytkownicy środowiska Adobe AIR 3.9.0.1380 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1390.
• Użytkownicy zestawu SDK środowiska Adobe AIR 3.9.0.1380 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 4.0.0.1390.
• Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 3.9.0.1380 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390.

Te aktualizacje usuwają luki mogące zostać użyte do obejścia zabezpieczeń programu Flash Player (CVE-2014-0491).

Te aktualizacje usuwają lukę związaną z wyciekaniem adresów mogącą zostać użytą do zakłócenia losowości rozkładu adresów pamięci (CVE-2014-0492).

Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

• Masato Kinugawa (CVE-2014-0491)
• Anonimowy użytkownik w ramach programu Zero Day Initiative (CVE-2014-0492)