Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj
Podręcznik użytkownika

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 12 sierpnia 2014

Ostatnia aktualizacja: 20 sierpnia 2014

Identyfikator luki: APSB14-18

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333

Platforma: Wszystkie platformy

Podsumowanie

Firma Adobe wydała aktualizacje programu Adobe Flash Player 14.0.0.145 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.394 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy wtyczki Adobe Flash Player Active X w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Internet Explorer powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.176.
  • Użytkownicy wtyczki Adobe Flash Player Windows NPAPI w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Firefox powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.179.
  • Użytkownicy programu Adobe Flash Player 14.0.0.145 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.176.
  • Użytkownicy programu Adobe Flash Player 11.2.202.394 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.400.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.177 dla systemów Windows, Mac OS X i Linux.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.0.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.1.
  • Użytkownicy zestawu środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemów Windows i komputerów Macintosh powinni przeprowadzić aktualizację do zestawu środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy środowiska Adobe AIR 14.0.0.137 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.179.

Zagrożone wersje oprogramowania

  • Adobe Flash Player 14.0.0.145 i starsze wersje dla systemów Windows i komputerów Macintosh
  • Adobe Flash Player 11.2.202.394 i starsze wersje dla systemu Linux
  • Program Adobe AIR 14.0.0.110 i starsze wersje dla systemu Windows i Mac OS
  • Zestaw SDK środowiska Adobe AIR 14.0.0.137 i starszych wersji
  • Zestaw SDK i kompilator środowiska Adobe AIR 14.0.0.137 i starszych wersji
  • Program Adobe AIR 14.0.0.137 i starsze wersje dla systemu Android

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom wtyczki Adobe Flash Player Active X w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Internet Explorer aktualizację do wersji 14.0.0.176, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (gdy zostanie wyświetlony monit).
  • Firma Adobe zaleca użytkownikom wtyczki Adobe Flash Player Windows NPAPI w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Firefox aktualizację do wersji Adobe Flash Player 14.0.0.179, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (gdy zostanie wyświetlony monit).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player w wersji 14.0.0.145 i w starszych wersjach dla komputerów Macintosh aktualizację do wersji Adobe Flash Player 14.0.0.176, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (gdy zostanie wyświetlony monit).
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.2.202.394 i starszych wersji dla systemu Linux aktualizację do najnowszej wersji Adobe Flash Player 11.2.202.400, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.177 dla systemów Windows, Mac OS X i Linux.
  • Dla użytkowników programu Flash Player 14.0.0.145 i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Flash Player 14.0.0.176, firma Adobe udostępniła program Flash Player w wersji 13.0.0.241 do pobrania pod adresem http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.0.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.1.
  • Użytkownicy zestawu środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do zestawu środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy środowiska Adobe AIR 14.0.0.137 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.179.

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Flash Player 14.0.0.176
 Wtyczka Windows Active X dla przeglądarki Internet Explorer
 1
  14.0.0.179
 Wtyczka Windows NPAPI dla przeglądarki Firefox
 1
  14.0.0.176 Macintosh 1
  14.0.0.176 Internet Explorer 10 dla systemu Windows 8.0 1
  14.0.0.176
 Internet Explorer 11 dla systemu Windows 8.1 1
  14.0.0.177
 Chrome dla systemów Windows, Macintosh i Linux 1
  11.2.202.400 Linux 3
Adobe AIR 14.0.0.178 Windows i Macintosh 3
Adobe AIR 14.0.0.179 Android 3
Zestaw SDK i kompilator środowiska Adobe AIR 14.0.0.178
 Windows, Mac OS, Android i iOS 3
Adobe AIR zestaw SDK 14.0.0.178
 Windows, Mac OS, Android i iOS
 3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje programu Adobe Flash Player 14.0.0.145 i starszych wersji dla systemu Windows i Mac OS oraz programu Adobe Flash Player 11.2.202.394 i starszych wersji dla systemu Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy wtyczki Adobe Flash Player Active X w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Internet Explorer powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.176.
  • Użytkownicy wtyczki Adobe Flash Player Windows NPAPI w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Firefox powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.179.
  • Użytkownicy programu Adobe Flash Player 14.0.0.145 i starszych wersji dla komputerów Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 14.0.0.176.
  • Użytkownicy programu Adobe Flash Player 11.2.202.394 i starszych wersji dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.400.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.177 dla systemów Windows, Mac OS X i Linux.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 10 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.0.
  • Program Adobe Flash Player 14.0.0.145 zainstalowany w przeglądarce Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce — czyli do programu Adobe Flash Player 14.0.0.176 dla systemu Windows 8.1.
  • Użytkownicy zestawu środowiska Adobe AIR 14.0.0.110 i starszych wersji dla systemów Windows i komputerów Macintosh powinni przeprowadzić aktualizację do zestawu środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.137 i starszych wersji powinni przeprowadzić aktualizację do zestawu SDK i kompilatora środowiska Adobe AIR 14.0.0.178.
  • Użytkownicy środowiska Adobe AIR 14.0.0.137 i starszych wersji dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 14.0.0.179.
Te aktualizacje usuwają luki dotyczące przecieku pamięci, które mogą zostać użyte do ominięcia losowego generowania adresów pamięci (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
 
Te aktualizacje usuwają lukę w zabezpieczeniach pozwalającą na ominięcie zabezpieczeń (CVE-2014-0541).
 
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0538).
 
Aktualizacje te zawierają nowy mechanizm kontrolny do obsługi spreparowanej zawartości pliku SWF, której kod jest w stanie obejść ograniczenia wprowadzone w wersji 14.0.0.145. Ograniczenia nowo wprowadzone w wersji 14.0.0.176 zapobiegają użyciu programu Flash Player do realizacji ataków CSRF (cross-site request forgery) w punktach końcowych JSONP (CVE-2014-5333).
 
Zagrożone oprogramowanie   Zalecana aktualizacja odtwarzacza Dostępność
Wtyczka Flash Player Active X w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Internet Explorer
   14.0.0.176 Centrum pobierania programu Flash Player
Wtyczka Flash Player Windows NPAPI w wersji 14.0.0.145 i w starszych wersjach dla przeglądarki Firefox   14.0.0.179 Centrum pobierania programu Flash Player
Program Flash Player 14.0.0.145 i starsze wersje (dystrybucja w sieci)   14.0.0.176
 Licencjonowanie programu Flash Player
Program Flash Player 11.2.202.394 i starsze wersje dla systemu Linux   11.2.202.400 Centrum pobierania programu Flash Player
Program Flash Player 14.0.0.145 i starsze wersje dla przeglądarki Chrome (w systemach Windows, Mac OS X i Linux)   14.0.0.177
 Wersje przeglądarki Google Chrome
Program Flash Player 14.0.0.145 i starsze wersje w przeglądarce Internet Explorer 10 dla systemu Windows 8.0   14.0.0.176
 Wskazówka dotycząca zabezpieczeń — Microsoft
Program Flash Player 14.0.0.145 i starsze wersje w przeglądarce Internet Explorer 11 dla systemu Windows 8.1   14.0.0.176
 Wskazówka dotycząca zabezpieczeń — Microsoft
Zestaw środowiska AIR 14.0.0.110 i starszych wersji   14.0.0.178 Centrum pobierania środowiska AIR
Zestaw SDK i kompilator środowiska AIR 14.0.0.137 i starszych wersji   14.0.0.178 Pobieranie zestawu SDK środowiska AIR
Zestaw SDK środowiska AIR 14.0.0.137 i starszych wersji   14.0.0.178
 Pobieranie zestawu SDK środowiska AIR
Program AIR 14.0.0.137 i starsze wersje dla systemu Android   14.0.0.179 Google Play

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Wen Guanxing z firmy Venustech Adlab (CVE-2014-0538)
  • lokihardt@asrt pracujący w ramach programu Zero Day Initiative firmy HP (CVE-2014-0540)
  • Soroush Dalili z firmy NCC Group (CVE-2014-0541)
  • Chris Evans z zespołu Google Project Zero (CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)
  • Michele Spagnuolo (CVE-2014-5333)

Wersje

20 sierpnia 2014: Dodano odniesienie do nowych mechanizmów kontrolnych wprowadzonych w programie Flash Player, zapobiegających atakom CSRF (cross-site request forgery) skierowanym na punkty końcowe JSONP, które są na nie podatne (CVE-2014-5333).