某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 12 marca 2015
Data ostatniej aktualizacji: 15 kwietnia 2015 r.
Identyfikator luki: APSB15-05
Priorytet: Patrz tabela poniżej
Numery CVE: CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342
Platforma: Wszystkie platformy
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 17.0.0.134.
- Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.277.
- Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.451.
- Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome lub programu Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 17.0.0.134.
- Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 17.0.0.144.
- Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 17.0.0.144.
- Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji 17.0.0.144.
- Adobe Flash Player 16.0.0.305 i starsze wersje
- Adobe Flash Player 13.0.0.269 i starsze wersje 13.x
- Adobe Flash Player 11.2.202.442 i starsze wersje 11.x
- Środowisko desktop AIR 17.0.0.124 i starsze wersje
- Zestaw SDK środowiska AIR 17.0.0.124 i starsze wersje
- Zestaw SDK i kompilator środowiska AIR 17.0.0.124 i starszych wersji
- Program AIR dla systemu Android 17.0.0.124 i starsze wersje
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w notatce technicznej na temat środowiska Adobe AIR.
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
- Firma Adobe zaleca użytkownikom środowiska desktop Adobe Flash Player dla platform Windows i Macintosh aktualizację do programu Adobe Flash Player 17.0.0.134, którą można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu.
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) aktualizację do wersji 13.0.0.277 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.451. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player.
- Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 17.0.0.134.
- Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 17.0.0.134.
- Firma Adobe zaleca użytkownikom środowiska desktop Adobe AIR aktualizację do wersji 17.0.0.144 za pośrednictwem Centrum pobierania programu Adobe AIR.
- Firma Adobe zaleca użytkownikom zestawu SDK środowiska Adobe AIR aktualizację do wersji 17.0.0.144 za pośrednictwem Centrum pobierania programu Adobe AIR.
- Firma Adobe zaleca użytkownikom zestawu SDK i kompilatora środowiska Adobe AIR aktualizację do wersji 17.0.0.144 za pośrednictwem Centrum pobierania programu Adobe AIR.
- Firma Adobe zaleca użytkownikom środowiska Adobe AIR dla systemu Android aktualizację do najnowszej wersji Adobe AIR (17.0.0.144), która jest dostępna w sklepie Google Play.
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zagrożone wersje | Platforma | Ocena priorytetu |
|---|---|---|---|
| Środowisko desktop Adobe Flash Player | 16.0.0.305 i starsze wersje |
Windows i Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.269 i starsze wersje | Windows i Macintosh |
1 |
| Adobe Flash Player dla Google Chrome | 16.0.0.305 i starsze wersje | Windows, Mac OS i Linux |
1 |
| Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 16.0.0.305 i starsze wersje | Windows 8.0 i 8.1 | 1 |
| Adobe Flash Player | 11.2.202.442 i starsze wersje | Linux | 3 |
| Środowisko desktop AIR | 17.0.0.124 i starsze wersje | Windows i Macintosh | 3 |
| Zestaw SDK środowiska AIR | 17.0.0.124 i starsze wersje | Windows, Mac OS, Android i iOS | 3 |
| Zestaw SDK i kompilator środowiska AIR | 17.0.0.124 i starsze wersje | Windows, Mac OS, Android i iOS | 3 |
| AIR dla systemu Android | 17.0.0.124 i starsze wersje | Android | 3 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Macintosh powinni przeprowadzić aktualizację do wersji Adobe Flash Player 17.0.0.134.
- Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.277.
- Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.451.
- Program Adobe Flash Player zainstalowany przy użyciu przeglądarki Google Chrome lub programu Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 17.0.0.134.
- Użytkownicy środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 17.0.0.144.
- Użytkownicy zestawu SDK oraz zestawu SDK i kompilatora środowiska desktop Adobe AIR powinni przeprowadzić aktualizację do wersji 17.0.0.144.
- Użytkownicy środowiska Adobe AIR dla systemu Android powinni przeprowadzić aktualizację do wersji 17.0.0.144.
Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
Te aktualizacje usuwają luki w zabezpieczeniach dotyczące błędnego rozpoznania typu obiektu, które mogą pozwolić na uruchomienie kodu (-2015-, CVE-0334, CVE-2015-0336).
Te aktualizacje usuwają lukę, która może prowadzić do ominięcia reguł „cross-domain” (CVE-2015-0337).
Te aktualizacje usuwają lukę, która może prowadzić do ominięcia ograniczeń dotyczących wysyłania plików (CVE-2015-0340).
Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przekroczeniem zakresu liczb całkowitych, która może prowadzić do wykonania kodu (CVE-2015-0338).
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobów po ich zwolnieniu, która może umożliwić wykonanie kodu (-2015-, CVE-0341, CVE-2015-0342).
| Zagrożone oprogramowanie | Zalecana aktualizacja odtwarzacza | Dostępność | |
|---|---|---|---|
| Środowisko desktop Flash Player |
17.0.0.134 | ||
| Flash Player Extended Support Release | 13.0.0.277 | Przedłużona pomoc techniczna | |
| Flash Player dla systemu Linux | 11.2.202.451 | Centrum pobierania programu Flash Player | |
| Flash Player dla Google Chrome | 17.0.0.134 | Wersje przeglądarki Google Chrome | |
| Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 17.0.0.134 |
Wskazówka dotycząca zabezpieczeń — Microsoft | |
| Środowisko desktop AIR | 17.0.0.144 | Centrum pobierania środowiska AIR | |
| Zestaw SDK środowiska AIR | 17.0.0.144 | Pobieranie zestawu SDK środowiska AIR | |
| Zestaw SDK i kompilator środowiska AIR | 17.0.0.144 | Pobieranie zestawu SDK środowiska AIR | |
| AIR dla systemu Android | 17.0.0.144 | Google Play |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Chris Evans z projektu Google Project Zero (CVE-2015-0332, CVE-2015-0335)
- Yuki Chen i Xiaoning Li z firmy Intel Labs oraz Haifei Li z firmy McAfee Labs (CVE-2015-0333)
- Natalie Silvanovich pracująca w ramach projektu Google Project Zero (CVE-2015-0334, CVE-2015-0336)
- Soroush Dalili z firmy NCC Group (CVE-2015-0337, CVE-2015-0340)
- Mark Brand z projektu Google Project Zero (CVE-2015-0339)
- bilou pracujący w ramach programu Zero Day Initiative firmy HP (CVE-2015-0341)
- Jihui Lu z zespołu KeenTeam (@K33nTeam), pracujący w ramach programu „Chromium Vulnerability Reward Program” (CVE-2015-0342)