Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 4 lutego 2014

Identyfikator luki: APSB14-04

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0497

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizacje programu Adobe Flash Player 12.0.0.43 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.335 i starszych wersji dla systemu Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach mogącą pozwolić osobie atakującej na zdalne przejęcie kontroli nad systemem, w którym występuje ta luka.

Firma Adobe wie o zgłoszeniach świadczących o tym, że istnieje program wykorzystujący tę lukę w zabezpieczeniach, i zaleca użytkownikom aktualizację posiadanych instalacji produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 12.0.0.43 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.44.
  • Użytkownicy programu Adobe Flash Player 11.2.202.335 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.336.
  • Program Adobe Flash Player 12.0.0.41 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.1.

Zagrożone wersje oprogramowania

  • Program Adobe Flash Player 12.0.0.43 i starsze wersje dla systemów Windows i Mac OS
  • Program Adobe Flash Player 11.2.202.335 i starsze wersje dla systemu Linux

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe Flash Player dla systemu Android, kliknij opcję Ustawienia > Aplikacje > Zarządzaj aplikacjami > Adobe Flash Player x.x.

Aby sprawdzić wersję środowiska Adobe AIR zainstalowanego w systemie, wykonaj instrukcje zawarte w notatce technicznej na temat środowiska Adobe AIR.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 12.0.0.43 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 12.0.0.44, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.335 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.336, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Dla użytkowników programu Flash Player 11.7.700.260 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 12.0.0.44, firma Adobe udostępniła pod tym adresem aktualizację Flash Player 11.7.700.261.
  • Program Adobe Flash Player 12.0.0.41 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.1.

Oceny priorytetów i ważności

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Flash Player 12.0.0.44
Windows i Macintosh
1
  11.7.700.261 Windows i Macintosh 1
  11.2.202.336 Linux 3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje programu Adobe Flash Player 12.0.0.43 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.335 i starszych wersji dla systemu Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach mogącą pozwolić osobie atakującej na zdalne przejęcie kontroli nad systemem, w którym występuje ta luka. Firma Adobe wie o zgłoszeniach świadczących o tym, że istnieje program wykorzystujący tę lukę w zabezpieczeniach, i zaleca użytkownikom aktualizację posiadanych instalacji produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 12.0.0.43 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.44.
  • Użytkownicy programu Adobe Flash Player 11.2.202.335 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.336.
  • Program Adobe Flash Player 12.0.0.41 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.38 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.44 dla systemu Windows 8.1.

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na błędzie typu „integer underflow”, a mogącą zostać wykorzystaną w celu wykonania dowolnego kodu w systemie, w którym występuje (CVE-2014-0497).

Zagrożone oprogramowanie     Zalecana aktualizacja odtwarzacza Dostępność
Program Flash Player 12.0.0.43 i starsze wersje dla systemów Windows i Mac OS   12.0.0.44 Centrum pobierania programu Flash Player
Program Flash Player 12.0.0.43 i starsze wersje (dystrybucja w sieci)   12.0.0.44 Licencjonowanie programu Flash Player
Program Flash Player 11.2.202.335 i starsze wersje dla systemu Linux   11.2.202.336 Centrum pobierania programu Flash Player
Flash Player w wersji 12.0.0.41 lub wcześniejszej dla przeglądarki Chrome   12.0.0.44
Wersje przeglądarki Google Chrome
Flash Player 12.0.0.38 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0   12.0.0.44
Wskazówka dotycząca zabezpieczeń — Microsoft
Flash Player 12.0.0.38 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1   12.0.0.44
Wskazówka dotycząca zabezpieczeń — Microsoft

Podziękowania

Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Alexander Polyakov i Anton Ivanov z organizacji Kaspersky Labs (CVE-2014-0497)