Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 20 lutego 2014

Identyfikator luki: APSB14-07

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0498, CVE-2014-0499, CVE-2014-0502

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizacje programu Adobe Flash Player 12.0.0.44 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.336 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe wie o zgłoszeniach świadczących o tym, że istnieje program wykorzystujący lukę CVE-2014-0502, i zaleca użytkownikom aktualizację posiadanych instalacji produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 12.0.0.44 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.70.
  • Użytkownicy programu Adobe Flash Player 11.2.202.336 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.341.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.1.
  • Użytkownicy środowiska Adobe AIR 4.0.0.1390 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1628.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 4.0.0.1390 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 4.0.0.1628.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1628.

 

Zagrożone wersje oprogramowania

  • Program Adobe Flash Player 12.0.0.44 i starsze wersje dla systemów Windows i Mac OS
  • Program Adobe Flash Player 11.2.202.336 i starsze wersje dla systemu Linux
  • Program Adobe AIR 4.0.0.1390 i starsze wersje dla systemu Android
  • Zestaw SDK środowiska Adobe AIR 3.9.0.1390 i starszych wersji
  • Zestaw SDK i kompilator środowiska Adobe AIR 3.9.0.1390 i starszych wersji

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe Flash Player dla systemu Android, kliknij opcję Ustawienia > Aplikacje > Zarządzaj aplikacjami > Adobe Flash Player x.x.

Aby sprawdzić wersję środowiska Adobe AIR zainstalowanego w systemie, wykonaj instrukcje zawarte w notatce technicznej na temat środowiska Adobe AIR.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 12.0.0.44 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 12.0.0.70, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.336 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.341, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Dla użytkowników programu Flash Player 11.7.700.261 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 12.0.0.44, firma Adobe udostępniła pod tym adresem aktualizację Flash Player 11.7.700.269.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.1.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 4.0.0.1390 powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 4.0.0.1628.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1680.
  • Użytkownicy środowiska Adobe AIR 4.0.0.1390 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1628. W tym celu należy skorzystać z Google Play na urządzeniu z systemem Android.

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Flash Player 12.0.0.70
Windows i Macintosh
1
  12.0.0.70 Internet Explorer 10 dla systemu Windows 8.0 1
  12.0.0.70 Internet Explorer 11 dla systemu Windows 8.1 1
  12.0.0.70 Chrome dla systemów Windows, Macintosh i Linux 1
  11.7.700.269 Windows i Macintosh 1
  11.2.202.341 Linux 3
Adobe AIR 4.0.0.1628 Android 3
Zestaw SDK i kompilator środowiska Adobe AIR 4.0.0.1628 Windows i Macintosh
3
Adobe AIR zestaw SDK 4.0.0.1628 Windows i Macintosh 3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje programu Adobe Flash Player 12.0.0.44 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.336 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe wie o zgłoszeniach świadczących o tym, że istnieje program wykorzystujący lukę CVE-2014-0502, i zaleca użytkownikom aktualizację posiadanych instalacji produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 12.0.0.44 i starszych wersji dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 12.0.0.70.
  • Użytkownicy programu Adobe Flash Player 11.2.202.336 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.341.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemów Windows, Mac OS i Linux.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.0.
  • Program Adobe Flash Player 12.0.0.44 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 12.0.0.70 dla systemu Windows 8.1.
  • Użytkownicy środowiska Adobe AIR 4.0.0.1390 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 4.0.0.1628.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 4.0.0.1390 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 4.0.0.1628.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1390 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 4.0.0.1628.

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu stosu, która może spowodować wykonanie dowolnego kodu (CVE-2014-0498).

Te aktualizacje usuwają lukę związaną z wyciekaniem pamięci, która może zostać użyta do zakłócenia losowości rozkładu adresów pamięci (CVE-2014-0499).

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na dwukrotnym zwolnieniu pamięci, która może spowodować wykonanie dowolnego kodu (CVE-2014-0502).

Zagrożone oprogramowanie     Zalecana aktualizacja odtwarzacza Dostępność
Program Flash Player 12.0.0.44 i starsze wersje dla systemów Windows i Mac OS   12.0.0.70 Centrum pobierania programu Flash Player
Program Flash Player 12.0.0.44 i starsze wersje (dystrybucja w sieci)   12.0.0.70 Licencjonowanie programu Flash Player
Program Flash Player 11.2.202.336 i starsze wersje dla systemu Linux   11.2.202.336 Centrum pobierania programu Flash Player
Program Flash Player 12.0.0.44 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS i Linux)   12.0.0.70
Wersje przeglądarki Google Chrome
Flash Player 12.0.0.44 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0   12.0.0.70
Wskazówka dotycząca zabezpieczeń — Microsoft
Flash Player 12.0.0.44 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1   12.0.0.70
Wskazówka dotycząca zabezpieczeń — Microsoft
Środowisko AIR 4.0.0.1390 i starsze wersje dla systemu Android   4.0.0.1628 Google Play
Zestaw SDK i kompilator środowiska AIR 4.0.0.1390   4.0.0.1628 Pobieranie zestawu SDK środowiska AIR
Zestaw SDK środowiska AIR 4.0.0.1390   4.0.0.1628 Pobieranie zestawu SDK środowiska AIR

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: