某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 10 czerwca 2014
Data ostatniej aktualizacji: 26 czerwca 2014
Identyfikator luki: APSB14-16
Priorytet: Patrz tabela poniżej
Numer CVE: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536
Platforma: Wszystkie platformy
Firma Adobe wydała aktualizacje programu Adobe Flash Player 13.0.0.214 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.359 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Flash Player 13.0.0.214 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.125.
- Użytkownicy programu Adobe Flash Player 11.2.202.359 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.378.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemów Windows, Mac OS X i Linux.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.0.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.111 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.110.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe AIR 13.0.0.111 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe 13.0.0.111 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
- Program Adobe Flash Player 13.0.0.214 i starsze wersje dla systemu Windows i Mac OS
- Program Adobe Flash Player 11.2.202.359 i starsze wersje dla systemu Linux
- Zestaw SDK środowiska Adobe AIR 13.0.0.111 i starszych wersji
- Zestaw SDK i kompilator środowiska Adobe AIR 13.0.0.111 i starszych wersji
- Program Adobe AIR 13.0.0.111 i starsze wersje dla systemu Android
- Program Adobe AIR 13.0.0.111 i starsze wersje dla systemu Windows i Mac OS
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player 13.0.0.214 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 14.0.0.125, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.359 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.378, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemów Windows, Mac OS X i Linux.
- Dla użytkowników programu Flash Player 13.0.0.214 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 14.0.0.125, firma Adobe udostępniła program Flash Player w wersji 13.0.0.223* pod adresem http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.0.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.111 powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.110.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe AIR 13.0.0.111 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe 13.0.0.111 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
* Od 13 maja 2014 r. rozszerzona pomoc techniczna jest dostępna dla programu Adobe Flash Player 13 dla systemów Mac OS i Windows (wcześniej była to wersja 11.7). Firma Adobe zaleca użytkownikom uaktualnienie oprogramowania do wersji 13, co zagwarantuje dostęp do przyszłych aktualizacji zabezpieczeń. Dalsze szczegółowe informacje można znaleźć w tym poście na blogu: http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.125 |
Windows i Macintosh |
1 |
| 14.0.0.125 |
Internet Explorer 10 dla systemu Windows 8.0 | 1 | |
| 14.0.0.125 |
Internet Explorer 11 dla systemu Windows 8.1 | 1 | |
| 14.0.0.125 |
Chrome dla systemów Windows, Macintosh i Linux | 1 | |
| 11.2.202.378 | Linux | 3 | |
| Adobe AIR | 14.0.0.110 | Windows, Mac OS i Android | 3 |
| Zestaw SDK i kompilator środowiska Adobe AIR | 14.0.0.110 |
Windows, Mac OS, Android i iOS | 3 |
| Adobe AIR zestaw SDK | 14.0.0.110 |
Windows, Mac OS, Android i iOS |
3 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje programu Adobe Flash Player 13.0.0.214 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.359 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Flash Player 13.0.0.214 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.125.
- Użytkownicy programu Adobe Flash Player 11.2.202.359 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.378.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemów Windows, Mac OS X i Linux.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.0.
- Program Adobe Flash Player 13.0.0.214 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.125 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 13.0.0.111 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.110.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 13.0.0.111 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe AIR 13.0.0.111 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
- Użytkownicy środowiska Adobe 13.0.0.111 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.110.
Te aktualizacje usuwają luki w zabezpieczeniach pozwalające na ataki XSS (Cross Site Scripting) (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).
Te aktualizacje usuwają luki w zabezpieczeniach pozwalające na ominięcie zabezpieczeń (CVE-2014-0534, CVE-2014-0535).
Te aktualizacje usuwają lukę w zabezpieczeniach uszkadzaniu zawartości pamięci, która może spowodować wykonanie dowolnego kodu (CVE-2014-0536).
| Zagrożone oprogramowanie | Zalecana aktualizacja odtwarzacza | Dostępność | |
|---|---|---|---|
| Program Flash Player 13.0.0.214 i starsze wersje dla systemu Windows i Mac OS | 14.0.0.125 | Centrum pobierania programu Flash Player | |
| Program Flash Player 13.0.0.214 i starsze wersje (dystrybucja w sieci) | 14.0.0.125 |
Licencjonowanie programu Flash Player | |
| Program Flash Player 11.2.202.359 i starsze wersje dla systemu Linux | 11.2.202.378 | Centrum pobierania programu Flash Player | |
| Program Flash Player 13.0.0.214 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS X i Linux) | 14.0.0.125 |
Wersje przeglądarki Google Chrome | |
| Program Flash Player 13.0.0.214 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0 | 14.0.0.125 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Program Flash Player 13.0.0.214 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1 | 14.0.0.125 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Zestaw SDK i kompilator środowiska AIR 13.0.0.111 i starszych wersji | 14.0.0.110 | Pobieranie zestawu SDK środowiska AIR | |
| Zestaw SDK środowiska AIR 13.0.0.111 i starszych wersji | 14.0.0.110 |
Pobieranie zestawu SDK środowiska AIR | |
| Program AIR 13.0.0.111 i starsze wersje dla systemu Windows i Mac OS | 14.0.0.110 | Centrum pobierania środowiska AIR | |
| Program AIR 13.0.0.111 i starsze wersje dla systemu Android | 14.0.0.110 | Google Play |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Erling Ellingsen z firmy Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
- Masato Kinugawa i Joe Vennix z firmy Rapid7 (CVE-2014-0534)
- Bas Venis (CVE-2014-0535)
- Leong Wai-Meng z firmy Trend Micro (CVE-2014-0536)