Data wydania: 16 października 2015 r.
Identyfikator luki: APSB15-27
Priorytet: Patrz tabela poniżej
Numer CVE: CVE-2015-7645, CVE-2015-7647, CVE-2015-7648
Platforma: wszystkie platformy
Firma Adobe wydała aktualizacje zabezpieczeń programu Adobe Flash Player. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Firma Adobe wie o zgłoszeniu świadczącym o tym, że program wykorzystujący lukę CVE-2015-7645 jest używany do przeprowadzenia ograniczonej liczby ukierunkowanych ataków.
Produkt | Zagrożone wersje | Platforma |
---|---|---|
Środowisko desktop Adobe Flash Player | 19.0.0.207 i starsze wersje |
Windows i Macintosh |
Adobe Flash Player Extended Support Release | 18.0.0.252 i starsze wersje | Windows i Macintosh |
Adobe Flash Player dla Google Chrome | 19.0.0.207 i starsze wersje | Windows, Macintosh, Linux i ChromeOS |
Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 | 19.0.0.207 i starsze wersje | Windows 10 |
Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 19.0.0.207 i starsze wersje | Windows 8.0 i 8.1 |
Adobe Flash Player dla systemu Linux | 11.2.202.535 i starsze wersje | Linux |
- Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanego w systemie, przejdź na stronę informacji o programie Flash Player lub kliknij prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybierz z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt | Zaktualizowane wersje | Platforma | Dostępność | |
---|---|---|---|---|
Środowisko desktop Adobe Flash Player |
19.0.0.226 | Windows i Macintosh |
1 | Centrum pobierania programu Flash Player Dystrybucja programu Flash Player |
Adobe Flash Player Extended Support Release | 18.0.0.255 | Windows i Macintosh |
1 | Przedłużona pomoc techniczna |
Adobe Flash Player dla Google Chrome | 19.0.0.226 | Windows, Mac OS i Linux | 1 | Wersje przeglądarki Google Chrome |
Adobe Flash Player dla Google Chrome | 19.0.0.225 | Chrome OS | 1 | Wersje przeglądarki Google Chrome |
Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 | 19.0.0.226 | Windows 10 | 1 | Wskazówka dotycząca zabezpieczeń — Microsoft |
Adobe Flash Player dla Internet Explorer 10 i Internet Explorer 11 | 19.0.0.226 | Windows 8.0 i 8.1 |
1 | Wskazówka dotycząca zabezpieczeń — Microsoft |
Adobe Flash Player dla systemu Linux | 11.2.202.540 | Linux | 3 | Centrum pobierania programu Flash Player |
- Firma Adobe zaleca użytkownikom środowiska Adobe Flash Player Desktop Runtime dla systemów Windows i Mac OS X aktualizację programu Adobe Flash Player do wersji 19.0.0.226. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player lub za pomocą zawartego w produkcie mechanizmu uaktualnień automatycznych po wyświetleniu monitu [1].
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player Extended Support Release (wydania z przedłużoną pomocą techniczną) aktualizację do wersji 18.0.0.255 przez odwiedzenie strony http://helpx.adobe.com/pl/flash-player/kb/archived-flash-player-versions.html.
- Firma Adobe zaleca użytkownikom programu Adobe Flash Player dla systemu Linux aktualizację do programu Adobe Flash Player 11.2.202.540. Plik aktualizacji można pobrać z Centrum pobierania programu Adobe Flash Player.
- Program Adobe Flash Player zainstalowany w przeglądarce Google Chrome zostanie automatycznie zaktualizowany do najnowszej wersji zawartej w tej przeglądarce, czyli do programu Adobe Flash Player 19.0.0.226 w systemie Windows, na komputerach Mac oraz w systemie Linux oraz do programu Adobe Flash Player 19.0.0.225 w systemie Chrome OS.
- Program Adobe Flash Player zainstalowany w przeglądarce Microsoft Edge dla systemu Windows 10 zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 19.0.0.226.
- Program Adobe Flash Player zainstalowany w przeglądarce Internet Explorer 10 i 11 dla systemu Windows 8.0 i 8.1 zostanie zaktualizowany automatycznie do najnowszej wersji dostępnej w tej przeglądarce, czyli do programu Adobe Flash Player 19.0.0.226.
- Pomoc dotyczącą instalacji programu Flash Player można znaleźć na stronie Pomocy programu Flash Player.
- Te aktualizacje usuwają luki w zabezpieczeniach dotyczące błędnego rozpoznania typu obiektu, które mogą prowadzić do wykonania kodu (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Peterowi Pi z firmy Trend Micro za wykrycie i zanalizowanie luki (CVE -2015-7645)
- Natalie Silvanovich z zespołu Google Project Zero za zbadanie luk (CVE-2015-7645, CVE-2015-7647, CVE-2015-7648)