某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data de lançamento: 10 de dezembro de 2013
Identificador de vulnerabilidade: APSB13-28
Prioridade: Consulte a tabela abaixo
Número de CVE: CVE-2013-5331, CVE-2013-5332
Plataforma: Todas as plataformas
A Adobe lançou atualizações de segurança do Adobe Flash Player 11.9.900.152 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.327 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado. A Adobe está ciente dos relatos de que há uma exploração de vulnerabilidade para fazer o usuário abrir um documento do Microsoft Word com conteúdo Flash (.swf) malicioso para CVE-2013-5331. O Adobe Flash Player 11.6 e superior fornecem uma mitigação para esse ataque.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Flash Player 11.9.900.152 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 11.9.900.170.
- Os usuários do Adobe Flash Player 11.2.202.327 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.332.
- O Adobe Flash Player 11.9.900.152 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 11.9.900.170 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.0
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.1
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 3.9.0.1380.
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para Android devem atualizar para o Adobe AIR 3.9.0.1380.
- Os usuários do Adobe AIR 3.9.0.1210 SDK e de versões anteriores devem atualizar para o Adobe AIR 3.9.0.1380 SDK.
- Os usuários do Adobe AIR 3.9.0.1210 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 3.9.0.1380 SDK & Compiler.
- Adobe Flash Player 11.9.900.152 e versões anteriores para Windows e Macintosh
- Adobe Flash Player 11.2.202.327 e versões anteriores para Linux
- Adobe AIR 3.9.0.1210 e versões anteriores para Windows e Macintosh
- Adobe AIR 3.9.0.1210 e versões anteriores para Android
- Adobe AIR 3.9.0.1210 SDK e versões anteriores
- Adobe AIR 3.9.0.1210 SDK & Compiler e versões anteriores
Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player x.x.
Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções em TechNote do Adobe AIR.
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
- A Adobe recomenda que os usuários do Adobe Flash Player 11.9.900.152 e versões anteriores para Windows e Macintosh atualizem para a versão 11.9.900.170, baixando-a no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
- A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.327 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.332, baixando-o no Centro de download do Adobe Flash Player.
- Para os usuários do Flash Player 11.7.700.252 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 11.9.900.170, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.257, que pode ser baixada aqui.
* Observação: desde 9 de julho de 2013, o Adobe Flash Player 11.7.x substitui a versão 10.3.x como a versão de suporte estendido. A Adobe recomenda que os usuários atualizem para a versão 11.7.x para continuar recebendo atualizações de segurança. Veja esta postagem no blog para obter mais detalhes.
- O Adobe Flash Player 11.9.900.152 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 11.9.900.170 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.0
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.1
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 3.9.0.1380.
- Os usuários do Adobe AIR 3.9.0.1210 SDK devem atualizar para o Adobe AIR 3.9.0.1380 SDK.
- Os usuários do Adobe AIR 3.9.0.1210 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 3.9.0.1380 SDK & Compiler.
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para Android devem atualizar para o Adobe AIR 3.9.0.1380 acessando o Google Play em um dispositivo Android.
A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade |
|---|---|---|---|
| Adobe Flash Player | 11.9.900.170 |
Windows e Macintosh |
1 |
| 11.7.700.257 | Windows e Macintosh | 1 | |
| 11.2.202.332 | Linux | 3 | |
| Adobe AIR | 3.9.0.1380 | Windows, Macintosh, Android, SDK e SDK & Compiler | 3 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança do Adobe Flash Player 11.9.900.152 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.327 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado. A Adobe está ciente dos relatos de que há uma exploração de vulnerabilidade para fazer o usuário abrir um documento do Microsoft Word com conteúdo Flash (.swf) malicioso para CVE-2013-5331. O Adobe Flash Player 11.6 e superior fornecem uma mitigação para esse ataque.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Flash Player 11.9.900.152 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 11.9.900.170.
- Os usuários do Adobe Flash Player 11.2.202.327 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.332.
- O Adobe Flash Player 11.9.900.152 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 11.9.900.170 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.0
- O Adobe Flash Player 11.9.900.152 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 11.9.900.170 para Windows 8.1
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 3.9.0.1380.
- Os usuários do Adobe AIR 3.9.0.1210 e de versões anteriores para Android devem atualizar para o Adobe AIR 3.9.0.1380.
- Os usuários do Adobe AIR 3.9.0.1210 SDK e de versões anteriores devem atualizar para o Adobe AIR 3.9.0.1380 SDK.
- Os usuários do Adobe AIR 3.9.0.1210 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 3.9.0.1380 SDK & Compiler.
Essas atualizações resolvem uma vulnerabilidade de confusão de tipo que pode levar à execução de código (CVE-2013-5331).
Essas atualizações resolvem uma vulnerabilidade de corrupção de memória que pode levar à execução de código (CVE-2013-5332).
| Software afetado | Atualização do Player recomendada | Disponibilidade |
|---|---|---|
| Flash Player 11.9.900.152 e versões anteriores para Windows e Macintosh | 11.9.900.170 | Centro de downloads do Flash Player |
| Flash Player 11.9.900.152 e versões anteriores (distribuição de rede) | 11.9.900.170 | Licenciamento do Flash Player |
| Flash Player 11.2.202.327 e anteriores para Linux | 11.2.202.332 | Centro de downloads do Flash Player |
| Flash Player 11.9.900.152 e versões anteriores para Chrome (Windows, Macintosh e Linux) | 11.9.900.170 | Versões do Google Chrome |
| Flash Player 11.9.900.152 e versões anteriores no Internet Explorer 10 para Windows 8.0 | 11.9.900.170 | Conselho de segurança da Microsoft |
| Flash Player 11.9.900.152 e versões anteriores no Internet Explorer 11 para Windows 8.1 | 11.9.900.170 | Conselho de segurança da Microsoft |
| AIR 3.9.0.1210 e versões anteriores para Windows e Macintosh | 3.9.0.1380 | Centro de downloads do AIR |
| AIR 3.9.0.1210 SDK | 3.9.0.1380 | Download do AIR SDK |
| AIR 3.9.0.1210 SDK & Compiler | 3.9.0.1380 | Download do AIR SDK |
| AIR 3.9.0.1210 e versões anteriores para Android | 3.9.0.1380 | Google Play |
A Adobe gostaria de agradecer às seguintes pessoas por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
- David D. Rude II da iDefense Labs (CVE-2013-5331)
- Attila Suszter do blog Reversing on Windows (CVE-2013-5332)