Data de lançamento: 20 de fevereiro de 2014
Identificador de vulnerabilidade: APSB14-07
Prioridade: Consulte a tabela abaixo
Número de CVE: CVE-2014-0498, CVE-2014-0499, CVE-2014-0502
Plataforma: Todas as plataformas
A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.44 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.336 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe está ciente de relatos sobre a existência de um exploit do CVE-2014-0502 e recomenda que os usuários atualizem suas instalações de produtos com as versões mais recentes:
- Os usuários do Adobe Flash Player 12.0.0.44 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 12.0.0.70
- Os usuários do Adobe Flash Player 11.2.202.336 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.341.
- O Adobe Flash Player 12.0.0.44 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.70 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.0.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.1.
- Os usuários do Adobe AIR 4.0.0.1390 e de versões anteriores para Android devem atualizar para o Adobe AIR 4.0.0.1628.
- Os usuários do Adobe AIR 4.0.0.1390 SDK e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1628 SDK.
- Os usuários do Adobe AIR 4.0.0.1390 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1628 SDK & Compiler.
- Adobe Flash Player 12.0.0.44 e versões anteriores para Windows e Macintosh
- Adobe Flash Player 11.2.202.336 e versões anteriores para Linux
- Adobe AIR 4.0.0.1390 e versões anteriores para Android
- Adobe AIR 3.9.0.1390 SDK e versões anteriores
- Adobe AIR 3.9.0.1390 SDK & Compiler e versões anteriores
Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.
Para verificar a versão do Adobe Flash Player para Android, vá para Configurações > Aplicativos > Gerenciar aplicativos > Adobe Flash Player x.x.
Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções em TechNote do Adobe AIR.
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
- A Adobe recomenda que os usuários do Adobe Flash Player 12.0.0.44 e versões anteriores para Windows e Macintosh atualizem para a versão 12.0.0.70, baixando-a no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto.
- A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.336 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.341, baixando-o no Centro de download do Adobe Flash Player.
- Para os usuários do Flash Player 11.7.700.261 e versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Flash Player 12.0.0.44, a Adobe disponibilizou a atualização para o Flash Player 11.7.700.269, que pode ser baixada aqui.
- O Adobe Flash Player 12.0.0.44 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.70 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.0.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.1.
- Os usuários do Adobe AIR 4.0.0.1390 SDK devem atualizar para o Adobe AIR 4.0.0.1628 SDK.
- Os usuários do Adobe AIR 4.0.0.1390 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1680 SDK & Compiler.
- Os usuários do Adobe AIR 4.0.0.1390 e de versões anteriores para Android devem atualizar para o Adobe AIR 4.0.0.1628 acessando o Google Play em um dispositivo Android.
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade |
|---|---|---|---|
| Adobe Flash Player | 12.0.0.70 |
Windows e Macintosh |
1 |
| 12.0.0.70 | Internet Explorer 10 para Windows 8.0 | 1 | |
| 12.0.0.70 | Internet Explorer 11 para Windows 8.1 | 1 | |
| 12.0.0.70 | Chrome para Windows, Macintosh e Linux | 1 | |
| 11.7.700.269 | Windows e Macintosh | 1 | |
| 11.2.202.341 | Linux | 3 | |
| Adobe AIR | 4.0.0.1628 | Android | 3 |
| SDK do Adobe AIR e compilador | 4.0.0.1628 | Windows e Macintosh |
3 |
| SDK do Adobe AIR | 4.0.0.1628 | Windows e Macintosh | 3 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança do Adobe Flash Player 12.0.0.44 e para versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.336 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe está ciente de relatos sobre a existência de um exploit do CVE-2014-0502 e recomenda que os usuários atualizem suas instalações de produtos com as versões mais recentes:
- Os usuários do Adobe Flash Player 12.0.0.44 e versões anteriores para Windows e Macintosh devem atualizar o Adobe Flash Player 12.0.0.70
- Os usuários do Adobe Flash Player 11.2.202.336 e versões anteriores para Linux deverão atualizar o Adobe Flash Player 11.2.202.341.
- O Adobe Flash Player 12.0.0.44 instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 12.0.0.70 para as plataformas Windows, Macintosh e Linux.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 10 será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.0.
- O Adobe Flash Player 12.0.0.44 instalado com o Internet Explorer 11 será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 12.0.0.70 para Windows 8.1.
- Os usuários do Adobe AIR 4.0.0.1390 e de versões anteriores para Android devem atualizar para o Adobe AIR 4.0.0.1628.
- Os usuários do Adobe AIR 4.0.0.1390 SDK e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1628 SDK.
- Os usuários do Adobe AIR 4.0.0.1390 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 4.0.0.1628 SDK & Compiler.
Essas atualizações solucionam uma vulnerabilidade de estouro de pilha que poderia resultar em uma execução de código arbitrária (CVE-2014-0498).
Essas atualizações solucionam uma vulnerabilidade de vazamento de memória que poderia ser usada para neutralizar a aleatoriedade do layout de endereço de memória (CVE-2014-0499).
Essas atualizações solucionam uma vulnerabilidade livre dupla que poderia resultar em uma execução de código arbitrária (CVE-2014-0502).
| Software afetado | Atualização do Player recomendada | Disponibilidade | |
|---|---|---|---|
| Flash Player 12.0.0.44 e versões anteriores para Windows e Macintosh | 12.0.0.70 | Centro de downloads do Flash Player | |
| Flash Player 12.0.0.44 e versões anteriores (distribuição de rede) | 12.0.0.70 | Licenciamento do Flash Player | |
| Flash Player 11.2.202.336 e anteriores para Linux | 11.2.202.336 | Centro de downloads do Flash Player | |
| Flash Player 12.0.0.44 e versões anteriores para Chrome (Windows, Macintosh e Linux) | 12.0.0.70 |
Versões do Google Chrome | |
| Flash Player 12.0.0.44 e versões anteriores no Internet Explorer 10 para Windows 8.0 | 12.0.0.70 |
Conselho de segurança da Microsoft | |
| Flash Player 12.0.0.44 e versões anteriores no Internet Explorer 11 para Windows 8.1 | 12.0.0.70 |
Conselho de segurança da Microsoft | |
| AIR 4.0.0.1390 e versões anteriores para Android | 4.0.0.1628 | Google Play | |
| AIR 4.0.0.1390 SDK & Compiler | 4.0.0.1628 | Download do AIR SDK | |
| AIR 4.0.0.1390 SDK | 4.0.0.1628 | Download do AIR SDK |
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Wen Guanxing da Venustech que trabalha com a Zero Day Initiative (CVE-2014-0498, CVE-2014-0499)
- A Equipe de segurança da Google e a FireEye (CVE-2014-0502)