Biuletyn dotyczący zabezpieczeń firmy Adobe

Data wydania: 14 października 2014 r.

Data ostatniej aktualizacji: 25 listopada 2014 r.

Identyfikator luki: APSB14-22

Priorytet: Patrz tabela poniżej

Numery CVE: CVE-2014-0558, CVE-2014-0564, CVE-2014-0569, CVE-2014-8439

Platforma: Wszystkie platformy

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux.   Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 15.0.0.189.
• Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.250.
• Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.411.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, Internet Explorer 10 lub Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji.
• Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 15.0.0.293.
• Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 15.0.0.302.
• Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 15.0.0.293.

• Adobe Flash Player 15.0.0.167 i wcześniejsze wersje
• Adobe Flash Player 13.0.0.244 i wcześniejsze wersje 13.x
• Adobe Flash Player 11.2.202.406 i wcześniejsze wersje dla systemu Linux
• Środowisko desktop Adobe AIR 15.0.0.249 i wcześniejsze wersje
• Zestaw SDK środowiska Adobe AIR 15.0.0.249 i wcześniejszych wersji
• Zestaw SDK i kompilator środowiska Adobe AIR 15.0.0.249 i wcześniejszych wersji
• Program Adobe AIR 15.0.0.252 i starsze wersje dla systemu Android 

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

• Firma Adobe zaleca użytkownikom środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS aktualizację do programu Adobe Flash Player 15.0.0.189, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu.
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) aktualizację do wersji 13.0.0.250 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
• Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.411. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player.
• Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 15.0.0.189.
• Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 15.0.0.189.
• Firma Adobe zaleca użytkownikom środowiska desktop Adobe AIR aktualizację do wersji 15.0.0.293 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom zestawu SDK środowiska Adobe AIR aktualizację do wersji 15.0.0.302 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom zestawu SDK i kompilatora środowiska Adobe AIR aktualizację do wersji 15.0.0.302 za pośrednictwem Centrum pobierania programu Adobe AIR.
• Firma Adobe zaleca użytkownikom środowiska Adobe AIR dla systemu Android aktualizację do wersji Adobe AIR 15.0.0.293 przez pobranie nowej wersji ze sklepu Google Play.

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux.   Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

• Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 15.0.0.189.
• Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.250.
• Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.411.
• Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, Internet Explorer 10 lub Internet Explorer 11 zostanie automatycznie zaktualizowany do najnowszej wersji.
• Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 15.0.0.293.
• Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 15.0.0.302.
• Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji Adobe AIR 15.0.0.293.

Te aktualizacje usuwają luki w zabezpieczeniach związane z uszkodzeniem zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2014-0564, CVE-2014-0558).

Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przekroczeniem zakresu liczb całkowitych, która może prowadzić do wykonania kodu (CVE-2014-0569).

Te aktualizacje stanowią zabezpieczenie przed luką w obsłudze wyłuskanego wskaźnika pamięci, która może umożliwić wykonanie złośliwego kodu (CVE-2014-8439).

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

• Ian Beer z projektu Google Project Zero (CVE-2014-0558)
• Wen Guanxing z firmy Venustech ADLAB (CVE-2014-0564)
• bilou pracujący w ramach programu Zero Day Initiative firmy HP (CVE-2014-0569)

25 listopada 2014 r.: Dodano odwołanie dotyczące zabezpieczenia wprowadzonego w wersji z 14 października 2014 r. w celu rozwiązania problemu CVE-2014-8439.