Data wydania: 23 czerwca 2015
Identyfikator luki: APSB15-14
Priorytet: Patrz tabela poniżej
Numer CVE: CVE-2015-3113
Platformy: Windows, Macintosh i Linux
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach (CVE-2015-3113) mogącą pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje ta luka.
Firma Adobe wie o zgłoszeniach, że luka CVE-2015-3113 jest czynnie wykorzystywana w Internecie w drodze ograniczonych, ukierunkowanych ataków. Wiadomo, że celami są systemy z przeglądarką Internet Explorer dla systemu Windows 7 i wersji wcześniejszych, a także z przeglądarką Firefox w systemie Windows XP.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 18.0.0.194.
- Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.296.
- Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.468.
- Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome oraz program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 18.0.0.194.
- Adobe Flash Player 18.0.0.161 i starsze wersje dla systemów Windows i Mac OS X
- Adobe Flash Player Extended Support Release (wydanie z przedłużoną pomocą techniczną) w wersji 13.0.0.292 i starsze wersje 13.x dla systemów Windows i Mac OS X
- Adobe Flash Player 11.2.202.466 i starsze wersje 11.x dla systemu Linux
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
- Firma Adobe zaleca użytkownikom środowiska Adobe Flash Player Desktop Runtime dla systemów Windows i Mac OS X aktualizację programu Adobe Flash Player do wersji 18.0.0.194. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu [1].
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) [2] aktualizację do wersji 13.0.0.296 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.468. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player.
- Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.194.
- Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.194.
[1] Użytkownicy programu Flash Player 11.2.x i starszych wersji dla systemu Windows oraz programu Flash Player 11.3.x i starszych wersji dla systemu Mac OS X, którzy zaznaczyli opcję „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji”, otrzymają tę aktualizację automatycznie. Użytkownicy, którzy nie włączyli opcji „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji” mogą zainstalować tę aktualizację za pośrednictwem mechanizmu aktualizacji produktu, gdy zostanie wyświetlony stosowny monit.
[2] Uwaga: Począwszy od 11 sierpnia 2015 r., firma Adobe będzie zmieniać wersję wydania z przedłużoną pomocą techniczną (Extended Support Release) z Flash Player 13 na Flash Player 18 w systemach Mac OS X i Windows. Aby mieć bieżący dostęp do wszystkich dostępnych aktualizacji zabezpieczeń, użytkownicy powinni zainstalować wersję 18 programu Flash Player Extended Support Release lub dokonać aktualizacji do najnowszej dostępnej wersji. Aby uzyskać kompletne informacje, należy zapoznać się z artykułem blogu pod adresem: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
| Produkt | Zagrożone wersje | Platforma | Ocena priorytetu |
|---|---|---|---|
| Środowisko desktop Adobe Flash Player | 18.0.0.161 i starsze wersje |
Windows i Macintosh |
1 |
| Adobe Flash Player Extended Support Release | 13.0.0.292 i starsze wersje | Windows i Macintosh |
1 |
| Adobe Flash Player dla Google Chrome | 18.0.0.161 i starsze wersje | Windows, Mac OS i Linux |
1 |
| Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 18.0.0.161 i starsze wersje | Windows 8.0 i 8.1 | 1 |
| Adobe Flash Player | 11.2.202.466 i starsze wersje | Linux | 3 |
Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach (CVE-2015-3113) mogącą pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje ta luka.
Firma Adobe wie o zgłoszeniach, że luka CVE-2015-3113 jest czynnie wykorzystywana w Internecie w drodze ograniczonych, ukierunkowanych ataków. Wiadomo, że celami są systemy z przeglądarką Internet Explorer dla systemu Windows 7 i wersji wcześniejszych, a także z przeglądarką Firefox w systemie Windows XP.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 18.0.0.194.
- Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.296.
- Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.468.
- Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome oraz program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 18.0.0.194.
Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu (CVE-2015-3113).
| Zagrożone oprogramowanie | Zalecana aktualizacja odtwarzacza | Dostępność | |
|---|---|---|---|
| Środowisko desktop Flash Player |
18.0.0.194 | ||
| Flash Player Extended Support Release | 13.0.0.296 | Przedłużona pomoc techniczna | |
| Flash Player dla systemu Linux | 11.2.202.468 | Centrum pobierania programu Flash Player | |
| Flash Player dla Google Chrome | 18.0.0.194 | Wersje przeglądarki Google Chrome | |
| Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 18.0.0.194 |
Wskazówka dotycząca zabezpieczeń — Microsoft |