Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 13 maja 2014

Identyfikator luki: APSB14-14

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizacje programu Adobe Flash Player 13.0.0.206 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.356 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 13.0.0.206 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.214.
  • Użytkownicy programu Adobe Flash Player 11.2.202.356 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.359.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemów Windows, Mac OS X i Linux.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.0.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.1.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.83 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 13.0.0.111.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.83 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111.

Zagrożone wersje oprogramowania

  • Program Adobe Flash Player 13.0.0.206 i starsze wersje dla systemów Windows i Mac OS X
  • Program Adobe Flash Player 11.2.202.356 i starsze wersje dla systemu Linux
  • Zestaw SDK środowiska Adobe AIR 13.0.0.83 i starszych wersji
  • Zestaw SDK i kompilator środowiska Adobe AIR 13.0.0.83 i starszych wersji

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 13.0.0.206 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 13.0.0.214, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.356 i starszych wersji dla systemu Linux aktualizację do wersji Adobe Flash Player 11.2.202.359, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemów Windows, Mac OS X i Linux.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.0.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.1.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.83 powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 13.0.0.111.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.83 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111.

* Od 13 maja 2014 r. rozszerzona pomoc techniczna jest dostępna dla programu Adobe Flash Player 13 dla systemów Mac OS i Windows (wcześniej była to wersja 11.7). Firma Adobe zaleca użytkownikom uaktualnienie oprogramowania do wersji 13, co zagwarantuje dostęp do przyszłych aktualizacji zabezpieczeń.  Szczegółowe informacje można znaleźć w tym wpisie na blogu. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Flash Player 13.0.0.214
Windows i Macintosh
1
  13.0.0.214 Internet Explorer 10 dla systemu Windows 8.0 1
  13.0.0.214
Internet Explorer 11 dla systemu Windows 8.1 1
  13.0.0.214
Chrome dla systemów Windows, Macintosh i Linux 1
  11.2.202.359 Linux 3
Zestaw SDK i kompilator środowiska Adobe AIR 13.0.0.111 Windows i Macintosh 3
Adobe AIR zestaw SDK 13.0.0.111 Windows i Macintosh 3

Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje programu Adobe Flash Player 13.0.0.206 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.356 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Flash Player 13.0.0.206 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.214
  • Użytkownicy programu Adobe Flash Player 11.2.202.356 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.359.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemów Windows, Mac OS X i Linux.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.0.
  • Program Adobe Flash Player 13.0.0.206 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 13.0.0.214 dla systemu Windows 8.1.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.83 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 13.0.0.111.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.83 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111.

Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie dowolnego kodu (CVE-2014-0510).

Te aktualizacje usuwają lukę, która może zostać wykorzystana do obejścia zasady tożsamego pochodzenia (ang. same origin policy) (CVE-2014-0516).

Te aktualizacje usuwają luki w zabezpieczeniach umożliwiające ominięcie zabezpieczeń (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Zagrożone oprogramowanie     Zalecana aktualizacja odtwarzacza Dostępność
Program Flash Player 13.0.0.206 i starsze wersje dla systemów Windows i Mac OS   13.0.0.214 Centrum pobierania programu Flash Player
Program Flash Player 13.0.0.206 i starsze wersje (dystrybucja w sieci)   13.0.0.214
Licencjonowanie programu Flash Player
Program Flash Player 11.2.202.356 i starsze wersje dla systemu Linux   11.2.202.359 Centrum pobierania programu Flash Player
Program Flash Player 13.0.0.206 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS X i Linux)   13.0.0.214
Wersje przeglądarki Google Chrome
Program Flash Player 13.0.0.206 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0   13.0.0.214
Wskazówka dotycząca zabezpieczeń — Microsoft
Program Flash Player 13.0.0.206 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1   13.0.0.214
Wskazówka dotycząca zabezpieczeń — Microsoft
Zestaw SDK i kompilator środowiska AIR 13.0.0.83   13.0.0.111 Pobieranie zestawu SDK środowiska AIR
Zestaw SDK środowiska AIR 13.0.0.83   13.0.0.111 Pobieranie zestawu SDK środowiska AIR

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Zespoły Keen Team i Team 509 pracujące w ramach programu Zero Day Initiative firmy HP(CVE-2014-0510)
  • Masato Kinugawa (CVE-2014-0516)
  • James Forshaw z firmy Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)