某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 13 stycznia 2015
Identyfikator luki: APSB15-01
Priorytet: Patrz tabela poniżej
Numery CVE: CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309
Platforma: Wszystkie platformy
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 16.0.0.257.
- Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.260.
- Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.429.
- Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, podobnie jak program Internet Explorer w systemie Windows 8.x, zostanie automatycznie zaktualizowany do wersji 16.0.0.257.
- Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 16.0.0.245.
- Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 16.0.0.272.
- Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji 16.0.0.272.
- Adobe Flash Player 16.0.0.235 i wcześniejsze wersje
- Adobe Flash Player 13.0.0.259 i wcześniejsze wersje 13.x
- Adobe Flash Player 11.2.202.425 i wcześniejsze wersje dla systemu Linux
- Środowisko desktop Adobe AIR 15.0.0.356 i wcześniejsze wersje
- Zestaw SDK środowiska Adobe AIR 15.0.0.356 i wcześniejsze wersje
- Zestaw SDK i kompilator środowiska Adobe AIR 15.0.0.356 i wcześniejsze wersje
- Program Adobe AIR dla systemu Android 15.0.0.356 i starsze wersje
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
Firma Adobe zaleca użytkownikom środowiska Adobe Flash Player Desktop Runtime dla platform Windows i Macintosh aktualizację programu Adobe Flash Player do wersji 16.0.0.257. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych (po wyświetleniu monitu).
Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) aktualizację do wersji 13.0.0.260 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do wersji Adobe Flash Player 11.2.202.429, którą można pobrać z Centrum pobierania programu Adobe Flash Player.
Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 16.0.0.257.
Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 16.0.0.257.
Firma Adobe zaleca użytkownikom środowiska desktop Adobe AIR aktualizację do wersji 16.0.0.245 za pośrednictwem Centrum pobierania programu Adobe AIR.
Firma Adobe zaleca użytkownikom zestawu SDK środowiska Adobe AIR aktualizację do wersji 16.0.0.272 za pośrednictwem Centrum pobierania programu Adobe AIR.
Firma Adobe zaleca użytkownikom zestawu SDK i kompilatora środowiska Adobe AIR aktualizację do wersji 16.0.0.272 za pośrednictwem Centrum pobierania programu Adobe AIR.
Firma Adobe zaleca użytkownikom środowiska Adobe AIR dla systemu Android aktualizację do najnowszej wersji Adobe AIR (16.0.0.272), która jest dostępna w sklepie Google Play.
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zagrożone wersje | Platforma | Ocena priorytetu |
|---|---|---|---|
| Środowisko desktop Adobe Flash Player | 16.0.0.235 i starsze wersje |
Windows i Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.259 i starsze wersje | Windows i Macintosh |
1 |
| Adobe Flash Player dla Google Chrome | 16.0.0.235 i starsze wersje | Windows, Mac OS i Linux |
1 |
| Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 16.0.0.235 i starsze wersje | Windows 8.0 i 8.1 | 1 |
| Adobe Flash Player | 11.2.202.425 i starsze wersje | Linux | 3 |
| Adobe AIR zestaw SDK | 15.0.0.356 i starsze wersje | Windows, Mac OS, Android i iOS | 3 |
| Zestaw SDK i kompilator środowiska Adobe AIR | 15.0.0.356 i starsze wersje | Windows, Mac OS, Android i iOS | 3 |
| Adobe AIR dla systemu Android | 15.0.0.356 i starsze wersje | Android | 3 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
Użytkownicy środowiska desktop Adobe Flash Player dla systemu Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Flash Player 16.0.0.257.
Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.260.
Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.429.
Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome, podobnie jak program Internet Explorer w systemie Windows 8.x, zostanie automatycznie zaktualizowany do wersji 16.0.0.257.
Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 16.0.0.245.
Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 16.0.0.272.
Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji 16.0.0.272.
Te aktualizacje usuwają problem z nieprawidłowym uwierzytelnianiem plików (CVE-2015-0301).
Te aktualizacje usuwają lukę pozwalającą na ujawnienie informacji, które mogą posłużyć do przechwycenia naciśniętych klawiszy w zagrożonym systemie operacyjnym (CVE-2015-0302).
Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2015-0303, CVE-2015-0306).
Te aktualizacje usuwają luki w zabezpieczeniach polegające na przepełnieniu bufora sterty, które mogą prowadzić do wykonania kodu (CVE-2015-0304, CVE-2015-0309).
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą błędnego rozpoznania typu obiektu, która mogłaby pozwolić na wykonanie kodu (CVE-2015-0305).
Te aktualizacje usuwają lukę umożliwiającą odczyt danych spoza przydzielonego zakresu, która może zostać wykorzystana do zdobycia adresów pamięci (CVE-2015-0307).
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2015-0308).
| Zagrożone oprogramowanie | Zalecana aktualizacja odtwarzacza | Dostępność | |
|---|---|---|---|
| Środowisko desktop Flash Player |
16.0.0.257 | ||
| Flash Player Extended Support Release | 13.0.0.260 | Przedłużona pomoc techniczna | |
| Flash Player dla systemu Linux | 11.2.202.429 | Centrum pobierania programu Flash Player | |
| Flash Player dla Google Chrome | 16.0.0.257 |
Wersje przeglądarki Google Chrome | |
| Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 16.0.0.257 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Środowisko desktop AIR | 16.0.0.245 | Centrum pobierania środowiska AIR | |
| Zestaw SDK środowiska AIR | 16.0.0.272 | Pobieranie zestawu SDK środowiska AIR | |
| Zestaw SDK i kompilator środowiska AIR | 16.0.0.272 | Pobieranie zestawu SDK środowiska AIR | |
| AIR dla systemu Android | 16.0.0.272 | Google Play |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
Xiaoning Li z Intel Labs oraz Haifei Li z zespołu McAfee Labs IPS (CVE-2015-0301 i CVE-2015-0306)
Tavis Ormandy i Chris Evans z projektu Google Project Zero (CVE-2015-0303)
bilou w ramach inicjatywy iDefense Vulnerability Contributor Program firmy Verisign (CVE-2015-0304)
Natalie Silvanovich pracująca w ramach projektu Google Project Zero (CVE-2015-0305)
bilou pracujący w ramach programu Zero Day Initiative firmy HP (CVE-2015-0307)
Fermin J. Serna z zespołu Google Security Team oraz Chris Evans pracujący w ramach projektu Google Project Zero (CVE-2015-0308)
Yang Dingning pracujący w ramach programu nagród Chromium Vulnerability Rewards Program (CVE-2015-0309)