Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 23 czerwca 2015

Identyfikator luki: APSB15-14

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-3113

Platformy: Windows, Macintosh i Linux

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach (CVE-2015-3113) mogącą pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje ta luka.

Firma Adobe wie o zgłoszeniach, że luka CVE-2015-3113 jest czynnie wykorzystywana w Internecie w drodze ograniczonych, ukierunkowanych ataków. Wiadomo, że celami są systemy z przeglądarką Internet Explorer dla systemu Windows 7 i wersji wcześniejszych, a także z przeglądarką Firefox w systemie Windows XP.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 18.0.0.194.
  • Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.296.
  • Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.468.
  • Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome oraz program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 18.0.0.194.

Zagrożone wersje oprogramowania

  • Adobe Flash Player 18.0.0.161 i starsze wersje dla systemów Windows i Mac OS X
  • Adobe Flash Player Extended Support Release (wydanie z przedłużoną pomocą techniczną) w wersji 13.0.0.292 i starsze wersje 13.x dla systemów Windows i Mac OS X
  • Adobe Flash Player 11.2.202.466 i starsze wersje 11.x dla systemu Linux 

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

  • Firma Adobe zaleca użytkownikom środowiska Adobe Flash Player Desktop Runtime dla systemów Windows i Mac OS X aktualizację programu Adobe Flash Player do wersji 18.0.0.194. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu [1].
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) [2] aktualizację do wersji 13.0.0.296 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.468. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player.
  • Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.194.
  • Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.194.

[1] Użytkownicy programu Flash Player 11.2.x i starszych wersji dla systemu Windows oraz programu Flash Player 11.3.x i starszych wersji dla systemu Mac OS X, którzy zaznaczyli opcję „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji”, otrzymają tę aktualizację automatycznie. Użytkownicy, którzy nie włączyli opcji „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji” mogą zainstalować tę aktualizację za pośrednictwem mechanizmu aktualizacji produktu, gdy zostanie wyświetlony stosowny monit.

[2] Uwaga: Począwszy od 11 sierpnia 2015 r., firma Adobe będzie zmieniać wersję wydania z przedłużoną pomocą techniczną (Extended Support Release) z Flash Player 13 na Flash Player 18 w systemach Mac OS X i Windows. Aby mieć bieżący dostęp do wszystkich dostępnych aktualizacji zabezpieczeń, użytkownicy powinni zainstalować wersję 18 programu Flash Player Extended Support Release lub dokonać aktualizacji do najnowszej dostępnej wersji. Aby uzyskać kompletne informacje, należy zapoznać się z artykułem blogu pod adresem: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zagrożone wersje Platforma Ocena priorytetu
Środowisko desktop Adobe Flash Player 18.0.0.161 i starsze wersje
Windows i Macintosh
1
Adobe Flash Player Extended Support Release 13.0.0.292 i starsze wersje Windows i Macintosh
1
Adobe Flash Player dla Google Chrome  18.0.0.161 i starsze wersje Windows, Mac OS i Linux
1
Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 18.0.0.161 i starsze wersje Windows 8.0 i 8.1 1
Adobe Flash Player 11.2.202.466 i starsze wersje Linux 3

Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają krytyczną lukę w zabezpieczeniach (CVE-2015-3113) mogącą pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje ta luka.    

Firma Adobe wie o zgłoszeniach, że luka CVE-2015-3113 jest czynnie wykorzystywana w Internecie w drodze ograniczonych, ukierunkowanych ataków. Wiadomo, że celami są systemy z przeglądarką Internet Explorer dla systemu Windows 7 i wersji wcześniejszych, a także z przeglądarką Firefox w systemie Windows XP. 

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji: 

  • Użytkownicy środowiska desktop Adobe Flash Player dla systemów Windows i Mac OS X powinni przeprowadzić aktualizację do wersji Adobe Flash Player 18.0.0.194. 
  • Użytkownicy programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) powinni przeprowadzić aktualizację do wersji Adobe Flash Player 13.0.0.296. 
  • Użytkownicy programu Adobe Flash Player dla systemu Linux powinni przeprowadzić aktualizację do wersji Adobe Flash Player 11.2.202.468. 
  • Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome oraz program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer w systemie Windows 8.x zostanie automatycznie zaktualizowany do wersji 18.0.0.194. 

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora sterty, która może spowodować wykonanie kodu (CVE-2015-3113). 

Zagrożone oprogramowanie   Zalecana aktualizacja odtwarzacza Dostępność
Środowisko desktop Flash Player
  18.0.0.194

Centrum pobierania programu Flash Player

Rozpowszechnianie programu Flash Player

Flash Player Extended Support Release   13.0.0.296 Przedłużona pomoc techniczna
Flash Player dla systemu Linux   11.2.202.468 Centrum pobierania programu Flash Player
Flash Player dla Google Chrome   18.0.0.194 Wersje przeglądarki Google Chrome
Flash Player dla Internet Explorer 10 i Internet Explorer 11   18.0.0.194
Wskazówka dotycząca zabezpieczeń — Microsoft

Podziękowania

Firma Adobe pragnie podziękować firmie FireEye za zgłoszenie luki CVE-2015-3113 oraz współpracę z firmą Adobe, mającą na celu ochronę użytkowników.