Biuletyn dotyczący zabezpieczeń firmy Adobe

Data wydania: 28 kwietnia 2014

Identyfikator luki: APSB14-13

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0515

Platforma: Wszystkie platformy

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Flash Player 13.0.0.182 i starszych wersji dla systemu Windows, Adobe Flash Player 13.0.0.201 i starszych wersji dla systemu Mac OS X oraz Adobe Flash Player 11.2.202.350 i starszych wersji dla systemu Linux. Usuwają one luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe wie o zgłoszeniach świadczących o tym, że istnieje program wykorzystujący lukę CVE-2014-0515, który jest używany do ataków na użytkowników programu Flash Player w systemie Windows. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy programu Adobe Flash Player 13.0.0.182 i starszych wersji dla programu Windows powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.206.
• Użytkownicy programu Adobe Flash Player 13.0.0.201 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.206.
• Użytkownicy programu Adobe Flash Player 11.2.202.350 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.356.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemów Windows, Mac OS X i Linux.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.0.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.1.

• Program Adobe Flash Player 13.0.0.182 i starsze wersje dla systemu Windows
• Program Adobe Flash Player 13.0.0.201 i starsze wersje dla komputerów Macintosh
• Program Adobe Flash Player 11.2.202.350 i starsze wersje dla systemu Linux
  

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 13.0.0.182 i starszych wersji programu dla systemu Windows aktualizację do najnowszej wersji 13.0.0.206, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (po wyświetleniu monitu).
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 13.0.0.201 i starszych wersji dla systemu Mac OS X aktualizację do najnowszej wersji 13.0.0.206, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (po wyświetleniu monitu).
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.350 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.356, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
• Dla użytkowników programu Flash Player 11.7.700.275 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 13.0.0.206, firma Adobe udostępniła aktualizację Flash Player 11.7.700.279*. Można ją pobrać tutaj.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemów Windows, Mac OS X i Linux.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.0.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.1.

* Od 13 maja 2014 r. wersja Adobe Flash Player 13 dla systemów Mac OS i Windows będzie wersją, dla której świadczona jest rozszerzona pomoc techniczna (wcześniej była to wersja 11.7). Firma Adobe zaleca użytkownikom uaktualnienie oprogramowania do wersji 13, co zagwarantuje dostęp do przyszłych aktualizacji zabezpieczeń. Dalsze informacje można znaleźć w tym wpisie na blogu: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach oprogramowania.

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Flash Player 13.0.0.182 i starszych wersji dla systemu Windows, Adobe Flash Player 13.0.0.201 i starszych wersji dla systemu Mac OS X oraz Adobe Flash Player 11.2.202.350 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy programu Adobe Flash Player 13.0.0.182 i starszych wersji dla programu Windows powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.206.
• Użytkownicy programu Adobe Flash Player 13.0.0.201 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.206.
• Użytkownicy programu Adobe Flash Player 11.2.202.350 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.356.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemów Windows, Mac OS X i Linux.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.0.
• Program Adobe Flash Player 13.0.0.182 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.206 dla systemu Windows 8.1.

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora, która może spowodować wykonanie dowolnego kodu (CVE-2014-0515).

Firma Adobe dziękuje Alexandrowi Polyakovowi z Kaspersky Labs za zgłoszenie luki CVE-2014-0515 i współpracę z firmą Adobe służącą ochronie naszych klientów.