Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj
Podręcznik użytkownika

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Dostępne aktualizacje zabezpieczeń dla programu Adobe Flash Player

Data wydania: 14 lipca 2015 r.

Ostatnia aktualizacja: 16 lipca 2015

Identyfikator luki: APSB15-18

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-5122, CVE-2015-5123  

Platformy: Windows, Macintosh i Linux

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Flash Player dla systemów Windows, Mac OS i Linux. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach, mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują. Firma Adobe jest świadoma faktu, że sposoby na wykorzystanie tych luk zostały udostępnione publicznie. 

Zagrożone wersje

Produkt Zagrożone wersje Platforma
Środowisko desktop Adobe Flash Player 18.0.0.203 i starsze wersje
 Windows i Macintosh
Adobe Flash Player Extended Support Release 13.0.0.302 i starsze wersje Windows i Macintosh
Adobe Flash Player dla Google Chrome  18.0.0.203 i starsze wersje Windows i Macintosh
Adobe Flash Player dla Google Chrome 18.0.0.204 i starsze wersje Linux
Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 18.0.0.203 i starsze wersje Windows 8.0 i 8.1
Adobe Flash Player 11.2.202.481 i starsze wersje Linux

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.  

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Zaktualizowane wersje Platforma Priorytet
 Dostępność
Środowisko desktop Flash Player
 18.0.0.209 Windows i Macintosh
 1 Centrum pobierania programu Flash Player  Dystrybucja programu Flash Player
Flash Player Extended Support Release 13.0.0.309 Windows i Macintosh
 1 Przedłużona pomoc techniczna
Flash Player dla Google Chrome 18.0.0.209  Windows, Mac OS i Linux    1 Wersje przeglądarki Google Chrome
Flash Player dla Internet Explorer 10 i Internet Explorer 11 18.0.0.209 Windows 8.0 i 8.1
 1 Wskazówka dotycząca zabezpieczeń — Microsoft
Adobe Flash Player 11.2.202.491 Linux 3 Centrum pobierania programu Flash Player
  • Firma Adobe zaleca użytkownikom środowiska Adobe Flash Player Desktop Runtime dla systemów Windows i Mac OS X aktualizację programu Adobe Flash Player do wersji 18.0.0.209. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu [1].
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) [2] aktualizację do wersji 13.0.0.309 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
  • Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.491. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player
  • Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.209 w systemie Windows i na komputerach Mac oraz w systemie Linux.
  • Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer 10 i 11 dla systemu Windows 8.x zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 18.0.0.209.
  • Pomoc dotyczącą instalacji programu Flash Player można znaleźć na stronie Pomocy programu Flash Player.
 
[1] Użytkownicy programu Flash Player 11.2.x i starszych wersji dla systemu Windows oraz programu Flash Player 11.3.x i starszych wersji dla systemu Mac OS X, którzy zaznaczyli opcję „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji”, otrzymają tę aktualizację automatycznie. Użytkownicy, którzy nie włączyli opcji „Zezwalaj oprogramowaniu firmy Adobe na instalowanie aktualizacji” mogą zainstalować tę aktualizację za pośrednictwem mechanizmu aktualizacji produktu, gdy zostanie wyświetlony stosowny monit.
 
[2] Uwaga: Począwszy od 11 sierpnia 2015 r., firma Adobe będzie zmieniać wersję wydania z przedłużoną pomocą techniczną (Extended Support Release) z Flash Player 13 na Flash Player 18 w systemach Mac OS X i Windows. Aby mieć bieżący dostęp do wszystkich dostępnych aktualizacji zabezpieczeń, użytkownicy powinni zainstalować wersję 18 programu Flash Player Extended Support Release lub dokonać aktualizacji do najnowszej dostępnej wersji. Aby uzyskać kompletne informacje, należy zapoznać się z wpisem na blogu pod adresem: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Informacje o luce w zabezpieczeniach

  • Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2015-5122).
  • Te aktualizacje usuwają lukę w zabezpieczeniach związaną z uszkodzeniem zawartości pamięci, która może prowadzić do wykonania kodu (CVE-2015-5123).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Dhanesh Kizhakkinan z firmy FireEye (CVE-2015-5122)
  • Peter Pi z firmy TrendMicro i slipstream/RoL (@TheWack0lian) (CVE-2015-5123) 

Wersje

16 lipca 2015: Aktualizacja obejmuje wersje Flash Player dla Linuksa, jak również Extended Support Release, które dotyczą luk odwołuje w tym biuletynie.