Boletim de segurança da Adobe

Data da liberação: 9 de setembro de 2014

Identificador de vulnerabilidade: APSB14-21

Prioridade: Consulte a tabela abaixo

Número de CVE: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Plataforma: Todas as plataformas

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 15.0.0.152.
Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.244.
Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.406.
O Adobe Flash Player instalado com o Google Chrome, Internet Explorer 10 e Internet Explorer 11 será atualizado automaticamente para a versão atual.
Os usuários do tempo de execução de desktop Adobe AIR, SDK e SDK e Compiler devem atualizar para a versão 15.0.0.249.
Os usuários do Adobe AIR para Android devem atualizar para o Adobe AIR 15.0.0.252.

Adobe Flash Player 14.0.0.179 e versões anteriores
Adobe Flash Player 13.0.0.241 e versões 13.x anteriores
Adobe Flash Player 11.2.202.400 e versões anteriores para Linux
Tempo de execução de desktop Adobe AIR 14.0.0.178 e versões anteriores
Adobe AIR SDK 14.0.0.178 e versões anteriores
Adobe AIR SDK e Compiler 14.0.0.178 e versões anteriores
Adobe AIR 14.0.0.179 e versões anteriores para Android

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções na TechNote do Adobe AIR.

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

A Adobe recomenda que os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh atualizem para a versão 15.0.0.152, efetuando download no Centro de download do Adobe Flash Player ou pelo recurso de atualizações do produto quando solicitado.
A Adobe recomenda que usuários da Versão de Suporte estendido do Adobe Flash Player atualizem para a versão 13.0.0.244 acessando http://helpx.adobe.com/br/flash-player/kb/archived-flash-player-versions.html.
A Adobe recomenda que os usuários do Adobe Flash Player para Linux atualizem para a versão 11.2.202.406 visitando o Centro de download do Adobe Flash Player.
O Adobe Flash Player instalado com o Google Chrome será atualizado automaticamente para a versão 15.0.0.152.
O Adobe Flash Player instalado com o Internet Explorer 10 e Internet Explorer 11 será atualizado automaticamente para a versão 15.0.0.152.
A Adobe recomenda que os usuários do tempo de execução de desktop do Adobe AIR devem atualizar para a versão 15.0.0.249 no Centro de Download do Adobe AIR.
A Adobe recomenda que os usuários do Adobe AIR SDK devem atualizar para a versão 15.0.0.249 no Centro de Download do Adobe AIR.
A Adobe recomenda que os usuários do Adobe AIR SDK & Compiler devem atualizar para a versão 15.0.0.249 no Centro de Download do Adobe AIR.
A Adobe recomenda que os usuários do Adobe AIR para Android devem atualizar para o Adobe AIR 15.0.0.252 para a nova versão da loja do Google Play.

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto	Versões afetadas	Plataforma	Classificação de prioridade
Tempo de execução de desktop do Adobe Flash Player	14.0.0.179 e versões anteriores	Windows e Macintosh	1
Versão do Adobe Flash Player Extended Support	13.0.0.241 e versões anteriores	Windows e Macintosh	1
Adobe Flash Player para Google Chrome	14.0.0.177 e versões anteriores	Windows, Macintosh e Linux	1
Adobe Flash Player para Internet Explorer 10 e Internet Explorer 11	14.0.0.176 e versões anteriores	Internet Explorer 10 para Windows 8.0	1
Adobe Flash Player	11.2.202.400	Linux	3

Tempo de execução de desktop do Adobe AIR	14.0.0.178	Windows e Macintosh	3
SDK do Adobe AIR	14.0.0.178	Windows, Macintosh e iOS	3
SDK do Adobe AIR	14.0.0.179	Android	3
SDK do Adobe AIR e compilador	14.0.0.178	Windows, Macintosh, Android e iOS	3

Essas atualizações corrigem vulnerabilidades críticas no software.

Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 15.0.0.152.
Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.244.
Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.406.
O Adobe Flash Player instalado com o Google Chrome, Internet Explorer 10 e Internet Explorer 11 será atualizado automaticamente para a versão atual.
Os usuários do tempo de execução de desktop Adobe AIR, SDK e SDK e Compiler devem atualizar para a versão 15.0.0.249.
Os usuários do Adobe AIR para Android devem atualizar para o Adobe AIR 15.0.0.252.

Essas atualizações solucionam vulnerabilidades de vazamento de memória que poderiam ser usadas para ignorar a randomização de endereços de memória (CVE-2014-0557.

Essas atualizações resolvem uma vulnerabilidade de atalho de segurança (CVE-2014-0554).

Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0553).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555).

Essas atualizações solucionam uma vulnerabilidade que poderia ser usada para passar pela política de mesma origem (CVE-2014-0548).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de buffer de heap que pode levar a uma execução de código (CVE-2014-0556, CVE-2014-0559).

Software afetado	Atualização do Player recomendada	Disponibilidade
Tempo de execução de desktop Flash Player	15.0.0.152	Centro de downloads do Flash Player Distribuição do Flash Player
Versão do Flash Player Extended Support	13.0.0.244	Suporte Estendido
Flash Player para Linux	11.2.202.406	Centro de downloads do Flash Player
Flash Player para Google Chrome	15.0.0.152	Versões do Google Chrome
Flash Player para Internet Explorer 10 e Internet Explorer 11	15.0.0.152	Conselho de segurança da Microsoft
Tempo de execução de desktop AIR	15.0.0.249	Centro de downloads do AIR
AIR SDK	15.0.0.249	Download do AIR SDK
SDK do AIR e compilador	15.0.0.249	Download do AIR SDK
AIR para Android	15.0.0.252	Google Play

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

Chris Evans do Google Project Zero (CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0555, CVE-2014-0556)
Chris Evans do Google Project Zero e Michal Zalewski da Equipe de Segurança Google (CVE-2014-0557)
Masato Kinugawa (CVE-2014-0548)
Bing Liu Jincheng e Wen Guanxing da Venustech ADLAB (CVE-2014-0553)
Bas Venis e Masato Kinugawa (CVE-2014-0554)
Lucas Leong da Trend Micro (CVE-2014-0559)

Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Flash Player

Resumo

Versões de software afetadas

Solução

Classificações de prioridade e severidade

Detalhes

Agradecimentos

Pergunte à comunidade

Fale conosco