某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 8 lipca 2014
Identyfikator luki: APSB14-17
Priorytet: Patrz tabela poniżej
Numer CVE: CVE-2014-0537, CVE-2014-0539, CVE-2014-4671
Platforma: Wszystkie platformy
Firma Adobe wydała aktualizacje programu Adobe Flash Player 14.0.0.125 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.378 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Flash Player 14.0.0.125 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.145.
- Użytkownicy programu Adobe Flash Player 11.2.202.378 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.394.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemów Windows, Mac OS X i Linux.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.0.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.110 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.137.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137.
- Użytkownicy środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.137.
- Program Adobe Flash Player 14.0.0.125 lub starszy dla systemów Windows i Mac OS
- Program Adobe Flash Player 11.2.202.378 lub starszy dla systemu Linux
- Zestaw SDK środowiska Adobe AIR 14.0.0.110 i starszych wersji
- Zestaw SDK i kompilator środowiska Adobe AIR 14.0.0.110 i starszych wersji
- Program Adobe AIR 14.0.0.110 i starsze wersje dla systemu Android
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania zgodnie z podanymi instrukcjami
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player 14.0.0.125 i starszych wersji dla systemów Windows i Mac OS aktualizację do najnowszej wersji 14.0.0.145, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu aktualizacji automatycznych (po wyświetleniu monitu).
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.378 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.394, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemów Windows, Mac OS X i Linux.
- Dla użytkowników programu Flash Player 14.0.0.125 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 14.0.0.145, firma Adobe udostępniła program Flash Player w wersji 13.0.0.231 pod adresem http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.0.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.110 powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.137.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137.
- Użytkownicy środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.137.
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.145 |
Windows i Macintosh |
1 |
| 14.0.0.145 |
Internet Explorer 10 dla systemu Windows 8.0 | 1 | |
| 14.0.0.145 |
Internet Explorer 11 dla systemu Windows 8.1 | 1 | |
| 14.0.0.145 |
Chrome dla systemów Windows, Macintosh i Linux | 1 | |
| 11.2.202.394 | Linux | 3 | |
| Adobe AIR | 14.0.0.137 | Android | 3 |
| Zestaw SDK i kompilator środowiska Adobe AIR | 14.0.0.137 |
Windows, Mac OS, Android i iOS | 3 |
| Adobe AIR zestaw SDK | 14.0.0.137 |
Windows, Mac OS, Android i iOS |
3 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje programu Adobe Flash Player 14.0.0.125 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.378 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Flash Player 14.0.0.125 i starszych wersji dla systemu Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.145.
- Użytkownicy programu Adobe Flash Player 11.2.202.378 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.394.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemów Windows, Mac OS X i Linux.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.0.
- Program Adobe Flash Player 14.0.0.125 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.145 dla systemu Windows 8.1.
- Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.110 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.137.
- Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.110 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137.
- Użytkownicy środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.137.
Te aktualizacje zawierają dodatkowe mechanizmy kontrolne, które pozwalają upewnić się, że program Flash Player odrzuca złośliwe treści z podatnych na lukę interfejsów API obsługujących dane zwrotne z JSONP (CVE-2014-4671).
Te aktualizacje usuwają luki w zabezpieczeniach pozwalające na ominięcie zabezpieczeń (CVE-2014-0537, CVE-2014-0539).
| Zagrożone oprogramowanie | Zalecana aktualizacja odtwarzacza | Dostępność | |
|---|---|---|---|
| Program Flash Player 14.0.0.125 lub starszy dla systemów Windows i Mac OS | 14.0.0.145 | Centrum pobierania programu Flash Player | |
| Program Flash Player 14.0.0.125 i starsze wersje (dystrybucja w sieci) | 14.0.0.145 |
Licencjonowanie programu Flash Player | |
| Program Flash Player 11.2.202.378 i starsze wersje dla systemu Linux | 11.2.202.394 | Centrum pobierania programu Flash Player | |
| Program Flash Player 14.0.0.125 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS X i Linux) | 14.0.0.145 |
Wersje przeglądarki Google Chrome | |
| Program Flash Player 14.0.0.125 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0 | 14.0.0.145 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Program Flash Player 14.0.0.125 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1 | 14.0.0.145 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Zestaw SDK i kompilator środowiska AIR 14.0.0.110 i starszych wersji | 14.0.0.137 | Pobieranie zestawu SDK środowiska AIR | |
| Zestaw SDK środowiska AIR 14.0.0.110 i starszych wersji | 14.0.0.137 |
Pobieranie zestawu SDK środowiska AIR | |
| Program AIR 14.0.0.110 i starsze wersje dla systemu Android | 14.0.0.137 | Google Play |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Michele Spagnuolo (CVE-2014-4671)
- Masato Kinugawa (CVE-2014-0537, CVE-2014-0539)