Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 10 de junho de 2014

Última atualização: 26 de junho de 2014

Identificador de vulnerabilidade: APSB14-16

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Plataforma: Todas as plataformas

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player 13.0.0.214 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.359 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 13.0.0.214 e versões anteriores para Windows e Macintosh devem atualizar para o Adobe Flash Player 14.0.0.125.
  • Os usuários do Adobe Flash Player 11.2.202.359 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.378.
  • O Adobe Flash Player 13.0.0.214, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.125 para Windows, Macintosh e Linux.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.0.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.1.
  • Os usuários do Adobe AIR 13.0.0.111 SDK e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.110 SDK.
  • Os usuários do Adobe AIR 13.0.0.111 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.110 SDK & Compiler.
  • Os usuários do Adobe AIR 13.0.0.111 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.110.
  • Os usuários do Adobe 13.0.0.111 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe 14.0.0.110.

Versões de software afetadas

  • Adobe Flash Player 13.0.0.214 e versões anteriores para os sistemas operacionais Windows e Macintosh
  • Adobe Flash Player 11.2.202.359 e versões anteriores para o sistema operacional Linux
  • Adobe AIR 13.0.0.111 SDK e versões anteriores
  • Adobe AIR 13.0.0.111 SDK & Compiler e versões anteriores
  • Adobe AIR 13.0.0.111 e versões anteriores para Android
  • Adobe AIR 13.0.0.111 e versões anteriores para Windows e Macintosh

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções na TechNote do Adobe AIR.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

  • A Adobe recomenda que os usuários do Adobe Flash Player 13.0.0.214 e versões anteriores para Windows e Macintosh atualizem para a versão 14.0.0.125, efetuando download no Centro de download do Adobe Flash Player ou quando solicitado pelo recurso de atualizações do produto quando solicitado.
  • A Adobe recomenda que os usuários do Adobe Flash Player 11.2.202.359 e de versões anteriores para Linux atualizem para a versão mais recente, 11.2.202.378, baixando-o do Centro de download do Adobe Flash Player.
  • O Adobe Flash Player 13.0.0.214, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.125 para Windows, Macintosh e Linux.
  • Para os usuários do Flash Player 13.0.0.214 e versões anteriores para as os sistemas operacionais Windows e Macintosh, que não podem atualizar para o Flash Player 14.0.0.125, a Adobe disponibilizou o Flash Player 13.0.0.223*, que pode ser baixada em http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.0.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.1.
  • Os usuários do Adobe AIR 13.0.0.111 SDK devem atualizar para o Adobe AIR 14.0.0.110 SDK.
  • Os usuários do Adobe AIR 13.0.0.111 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.110 SDK & Compiler.
  • Os usuários do Adobe AIR 13.0.0.111 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.110.
  • Os usuários do Adobe 13.0.0.111 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe 14.0.0.110.

* No dia 13 de maio de 2014, o Adobe Flash Player 13 para Mac e Windows substituiu a versão 11.7 como a versão expandida de suporte. A Adobe recomenda que os usuários atualizem para a versão 13 para continuar recebendo atualizações de segurança.  Consulte esta publicação do blog para obter mais detalhes. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Classificações de prioridade e severidade

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Flash Player 14.0.0.125
Windows e Macintosh
1
  14.0.0.125
Internet Explorer 10 para Windows 8.0 1
  14.0.0.125
Internet Explorer 11 para Windows 8.1 1
  14.0.0.125
Chrome para Windows, Macintosh e Linux 1
  11.2.202.378 Linux 3
Adobe AIR 14.0.0.110 Windows, Macintosh e Android 3
SDK do Adobe AIR e compilador 14.0.0.110
Windows, Macintosh, Android e iOS 3
SDK do Adobe AIR 14.0.0.110
Windows, Macintosh, Android e iOS
3

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança do Adobe Flash Player 13.0.0.214 e versões anteriores para Windows e Macintosh e do Adobe Flash Player 11.2.202.359 e versões anteriores para Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Flash Player 13.0.0.214 e versões anteriores para Windows e Macintosh devem atualizar para o Adobe Flash Player 14.0.0.125.
  • Os usuários do Adobe Flash Player 11.2.202.359 e versões anteriores para Linux devem atualizar para o Adobe Flash Player 11.2.202.378.
  • O Adobe Flash Player 13.0.0.214, instalado com o Google Chrome, será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 14.0.0.125 para Windows, Macintosh e Linux.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 10, será atualizado automaticamente para a versão mais recente do Internet Explorer 10, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.0.
  • O Adobe Flash Player 13.0.0.214, instalado com o Internet Explorer 11, será atualizado automaticamente para a versão mais recente do Internet Explorer 11, que incluirá o Adobe Flash Player 14.0.0.125 para Windows 8.1.
  • Os usuários do Adobe AIR 13.0.0.111 SDK e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.110 SDK.
  • Os usuários do Adobe AIR 13.0.0.111 SDK & Compiler e de versões anteriores devem atualizar para o Adobe AIR 14.0.0.110 SDK & Compiler.
  • Os usuários do Adobe AIR 13.0.0.111 e de versões anteriores para Android devem atualizar para o Adobe AIR 14.0.0.110.
  • Os usuários do Adobe 13.0.0.111 e de versões anteriores para as plataformas Windows e Macintosh devem atualizar para o Adobe 14.0.0.110.

Essas atualizações como as vulnerabilidades cruz-local- de script (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Essas atualizações resolvem vulnerabilidades de falha de segurança (CVE-2014-0534, CVE-2014-0535).

Essas atualizações solucionam uma vulnerabilidade de corrupção de memória que poderia resultar em uma execução de código arbitrária (CVE-2014-0536).

Software afetado   Atualização do Player recomendada Disponibilidade
Flash Player 13.0.0.214 e versões anteriores para os sistemas operacionais Windows e Macintosh   14.0.0.125 Centro de downloads do Flash Player
Flash Player 13.0.0.214 e versões anteriores (distribuição de rede)   14.0.0.125
Licenciamento do Flash Player
Flash Player 11.2.202.359 e versões anteriores para Linux   11.2.202.378 Centro de downloads do Flash Player
Flash Player 13.0.0.214 e versões anteriores para Chrome (Windows, Macintosh e Linux)   14.0.0.125
Versões do Google Chrome
Flash Player 13.0.0.214 e versões anteriores no Internet Explorer 10 para Windows 8.0   14.0.0.125
Conselho de segurança da Microsoft
Flash Player 13.0.0.214 e versões anteriores no Internet Explorer 11 para Windows 8.1   14.0.0.125
Conselho de segurança da Microsoft
13.0.0.111 AIR SDK & compilador e versões anteriores   14.0.0.110 Download do AIR SDK
AIR 13.0.0.111 SDK e versões anteriores   14.0.0.110
Download do AIR SDK
AIR 13.0.0.111 e versões anteriores para as plataformas Windows e Macintosh   14.0.0.110 Centro de downloads do AIR
AIR 13.0.0.111 e versões anteriores para Android   14.0.0.110 Google Play

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Erling Ellingsen do Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
  • Masato Kinugawa e Joe Vennix da Rapid7 (CVE-2014-0534)
  • Bas Venis (CVE-2014-0535)
  • Leong Wai-Meng de Trend Micro (CVE-2014-0536)

Revisões

26 de junho de 2014: Seção Reconhecimentos atualizada para refletir o crédito compartilhado para o CVE-2014-0534.