Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 14 de janeiro de 2014

Identificador de vulnerabilidade: APSB14-02

Prioridade: Consulte a tabela abaixo

Número de CVE: CVE-2014-0491, CVE-2014-0492

Plataforma: Todas as plataformas

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player 11.9.900.170 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.332 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Windows Internet Explorer devem fazer a atualização para o Adobe Flash Player 12.0.0.38.
  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para navegadores que usam plugin NPAPI no Windows devem atualizar para o Adobe Flash Player 12.0.0.43
  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 12.0.0.38.
  • Os usuários do Adobe Flash Player 11.2.202.332 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.335.
  • O Adobe Flash Player 11.9.900.170 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.41 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Os usuários do Adobe AIR 3.9.0.1380 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 4.0.0.1390.
  • Os usuários do Adobe AIR 3.9.0.1380 e de versões anteriores para Android devem atualizar para o Adobe AIR 4.0.0.1390.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1390 SDK.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1390 SDK & Compiler.

Versões de software afetadas

  • Adobe Flash Player 11.9.900.170 e versões anteriores para Windows e Macintosh
  • Adobe Flash Player 11.2.202.332 e versões anteriores para Linux
  • Adobe AIR 3.9.0.1380 e versões anteriores para Windows e Macintosh
  • Adobe AIR 3.9.0.1380 e versões anteriores para Android
  • Adobe AIR 3.9.0.1380 SDK e versões anteriores
  • Adobe AIR 3.9.0.1380 SDK & Compiler e versões anteriores

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player x.x.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções em TechNote do Adobe AIR.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

  • A Adobe recomenda que os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Windows Internet Explorer atualizem para a versão 12.0.0.38, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto quando solicitado.
  • A Adobe recomenda que os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Macintosh atualizem para a versão 12.0.0.38, baixando-a do Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
  • A Adobe recomenda que os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para navegadores baseados em plug-in NPAPI no Windows atualizem para a versão 12.0.0.43, baixando-a do Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
  • A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.332 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.335, efetuando download no Centro de download do Adobe Flash Player.
  • Para os usuários do Flash Player 11.7.700.257 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 12.0.0.38, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.260, que pode ser baixada aqui.
  • O Adobe Flash Player 11.9.900.170 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.41 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Os usuários do Adobe AIR 3.9.0.1380 e versões anteriores para Windows e Macintosh devem atualizar o Adobe AIR 4.0.0.1390 no Centro de download do Adobe AIR.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK devem fazer a atualização para Adobe AIR 4.0.0.1390 SDK pelo download no Centro de download do Adobe AIR SDK.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK & Compiler e versões anteriores devem fazer a atualização para Adobe AIR 4.0.0.1390 SDK & Compiler através do download no Centro de download do Adobe AIR SDK.
  • Os usuários do Adobe AIR 3.9.0.1380 e versões anteriores para Android devem navegar até o Google play em um dispositivo Android e fazer a atualização para Adobe AIR 4.0.0.1390.

Classificações de prioridade e severidade

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Flash Player 12.0.0.38
Windows (Internet Explorer)
1
  12.0.0.38
Macintosh 1
  12.0.0.41 Windows, Macintosh e Linux (Chrome) 1
  12.0.0.43 Navegadores com plugin NPAPI no Windows 1
  11.7.700.260 Windows e Macintosh 1
  11.2.202.335 Linux 3
Adobe AIR 4.0.0.1390 Windows, Macintosh, Android, SDK e SDK & Compiler 3

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança do Adobe Flash Player 11.9.900.170 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.332 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Windows Internet Explorer devem fazer a atualização para o Adobe Flash Player 12.0.0.38.
  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para navegadores que usam plugin NPAPI no Windows devem atualizar para o Adobe Flash Player 12.0.0.43
  • Os usuários do Adobe Flash Player 11.9.900.170 e versões anteriores para Macintosh devem fazer a atualização para o Adobe Flash Player 12.0.0.38.
  • Os usuários do Adobe Flash Player 11.2.202.332 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.335.
  • O Adobe Flash Player 11.9.900.170 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.41 para as plataformas Windows, Macintosh e Linux.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • O Adobe Flash Player 11.9.900.170 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Os usuários do Adobe AIR 3.9.0.1380 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe AIR 4.0.0.1390.
  • Os usuários do Adobe AIR 3.9.0.1380 e de versões anteriores para Android devem atualizar para o Adobe AIR 4.0.0.1390.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1390 SDK.
  • Os usuários do Adobe AIR 3.9.0.1380 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1390 SDK & Compiler.

Essas atualizações solucionam uma vulnerabilidade que poderia ser usada para passar pelas proteções de segurança do Flash Player (CVE-2014-0491).

Essas atualizações solucionam uma vulnerabilidade de vazamento de endereço que poderia ser usada para neutralizar a aleatoriedade do layout de endereço de memória (CVE-2014-0492).

Software afetado Atualização do Player recomendada Disponibilidade
Flash Player 11.9.900.170 e versões anteriores para Windows (Internet Explorer) 12.0.0.38 Centro de downloads do Flash Player
Flash Player 11.9.900.170 e versões anteriores para Macintosh 12.0.0.38 Centro de downloads do Flash Player
Flash Player 11.9.900.170 e versões anteriores (distribuição de rede) 12.0.0.38 Licenciamento do Flash Player
Flash Player 11.9.900.170 e versões anteriores para navegadores com plugin NPAPI no Windows 12.0.0.43 Centro de downloads do Flash Player
Flash Player 11.2.202.332 e anteriores para Linux 11.2.202.335 Centro de downloads do Flash Player
Flash Player 11.9.900.170 e versões anteriores para Windows, Macintosh e Linux 12.0.0.41
Versões do Google Chrome
Flash Player 11.9.900.170 e versões anteriores no Internet Explorer 10 para Windows 8.0 12.0.0.38
Conselho de segurança da Microsoft
Flash Player 11.9.900.170 e versões anteriores no Internet Explorer 11 para Windows 8.1 12.0.0.38
Conselho de segurança da Microsoft
AIR 3.9.0.1380 e versões anteriores para Windows e Macintosh 4.0.0.1390
Centro de downloads do AIR
AIR 3.9.0.1380 SDK 4.0.0.1390
Download do AIR SDK
AIR 3.9.0.1380 SDK & Compiler 4.0.0.1390
Download do AIR SDK
AIR 3.9.0.1380 e versões anteriores para Android 4.0.0.1390
Google Play

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:

  • Masato Kinugawa (CVE-2014-0491)
  • Informado de forma anônima pelo programa Zero Day Initiative da HP (CVE-2014-0492)