Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 13 de janeiro de 2015

Identificador de vulnerabilidade: APSB15-01

Prioridade: Consulte a tabela abaixo

Número de CVE: CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309

Plataforma: Todas as plataformas

Resumo

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 16.0.0.257.
  • Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.260.
  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.429.
  • O Adobe Flash Player instalado com o Google Chrome, assim como o Internet Explorer no Windows 8.x, será atualizado automaticamente para a versão 16.0.0.257.
  • Os usuários do tempo de execução de desktop Adobe AIR devem atualizar para a versão 16.0.0.245.
  • Os usuários do Adobe AIR SDK e AIR SDK e Compiler devem atualizar para a versão 16.0.0.272.
  • Os usuários do Adobe AIR para Android devem atualizar para a versão 16.0.0.272.

Versões de software afetadas

  • Adobe Flash Player 16.0.0.235 e versões anteriores
  • Adobe Flash Player 13.0.0.259 e versões 13.x anteriores
  • Adobe Flash Player 11.2.202.425 e versões anteriores para Linux
  • Tempo de execução de desktop Adobe AIR 15.0.0.356 e versões anteriores
  • Adobe AIR SDK 15.0.0.356 e versões anteriores
  • Adobe AIR SDK e Compiler 15.0.0.356 e versões anteriores
  • Adobe AIR para Android 15.0.0.356 e versões anteriores

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Para verificar a versão do Adobe AIR instalada no seu sistema, siga as instruções na TechNote do Adobe AIR.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções: 

  • A Adobe recomenda que usuários do Tempo de execução de desktop do Adobe Flash Player para Windows e Macintosh atualizem para a versão 16.0.0.257 ao visitar o Centro de Download do Adobe Flash Player ou pelo recurso de atualização do produto quando solicitado. 

  • A Adobe recomenda que usuários da Versão de Suporte estendido do Adobe Flash Player atualizem para a versão 13.0.0.260 acessando http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

  • A Adobe recomenda que os usuários do Adobe Flash Player para Linux atualizem para o Adobe Flash Player 11.2.202.429 visitando o Centro de download do Adobe Flash Player.

  • O Adobe Flash Player instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome: o Adobe Flash Player 16.0.0.257. 

  • O Adobe Flash Player instalado com o Internet Explorer para Windows 8.x será atualizado automaticamente para a versão mais recente, que inclui o Adobe Flash Player 16.0.0.257. 

  • A Adobe recomenda que os usuários do tempo de execução de desktop do Adobe AIR devem atualizar para a versão 16.0.0.245 no Centro de Download do Adobe AIR. 

  • A Adobe recomenda que os usuários do Adobe AIR SDK devem atualizar para a versão 16.0.0.272 no Centro de Download do Adobe AIR. 

  • A Adobe recomenda que os usuários do Adobe AIR SDK & Compiler devem atualizar para a versão 16.0.0.272 no Centro de Download do Adobe AIR. 

  • A Adobe recomenda que os usuários do Adobe AIR para Android devem atualizar para o Adobe AIR 16.0.0.272 para a versão mais atual da loja do Google Play.

Classificações de prioridade e severidade

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versões afetadas Plataforma Classificação de prioridade
Tempo de execução de desktop do Adobe Flash Player 16.0.0.235 e versões anteriores
Windows e Macintosh
1
Versão do Adobe Flash Player Extended Support 13.0.0.259 e versões anteriores Windows e Macintosh
1
Adobe Flash Player para Google Chrome  16.0.0.235 e versões anteriores Windows, Macintosh e Linux
1
Adobe Flash Player para Internet Explorer 10 e Internet Explorer 11 16.0.0.235 e versões anteriores Windows 8.0 e 8.1 1
Adobe Flash Player 11.2.202.425 e versões anteriores Linux 3
SDK do Adobe AIR 15.0.0.356 e versões anteriores Windows, Macintosh, Android e iOS 3
SDK do Adobe AIR e compilador 15.0.0.356 e versões anteriores Windows, Macintosh, Android e iOS 3
Adobe AIR para Android 15.0.0.356 e versões anteriores Android 3

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux.   Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado.   A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes: 

  • Os usuários do tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 16.0.0.257. 

  • Os usuários da Versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.260. 

  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.429. 

  • O Adobe Flash Player instalado com o Google Chrome, assim como o Internet Explorer no Windows 8.x, será atualizado automaticamente para a versão 16.0.0.257. 

  • Os usuários do tempo de execução de desktop Adobe AIR devem atualizar para a versão 16.0.0.245.  

  • Os usuários do Adobe AIR SDK e AIR SDK e Compiler devem atualizar para a versão 16.0.0.272. 

  • Os usuários do Adobe AIR para Android devem atualizar para a versão 16.0.0.272.

Essas atualizações resolvem um problema de validação inadequado de arquivo (CVE-2015-0301).  

Essas atualizações resolvem uma vulnerabilidade de divulgação de informações que pode ser explorada para capturar chaves do sistema afetado (CVE-2015-0302).  

Essas atualizações resolvem vulnerabilidades de corrupção de memória que pode levar à execução de código (CVE-2015-0303, CVE-2015-0306).  

Essas atualizações resolvem vulnerabilidades de estouro de buffer baseadas em heap que poderiam levar à execução de código (CVE-2015-0304, CVE-2015-0309).  

Essas atualizações resolvem uma vulnerabilidade de confusão de tipo que pode levar à execução de código (CVE-2015-0305). 

Essas atualizações resolvem uma vulnerabilidade de leitura fora de limites que poderia ser explorada para que os endereços de memória vazem (CVE-2015-0307).  

Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2015-0308).

 

Software afetado   Atualização do Player recomendada Disponibilidade
Tempo de execução de desktop Flash Player
  16.0.0.257

Centro de downloads do Flash Player

Distribuição do Flash Player

Versão do Flash Player Extended Support   13.0.0.260 Suporte Estendido
Flash Player para Linux   11.2.202.429 Centro de downloads do Flash Player
Flash Player para Google Chrome  

16.0.0.257

Versões do Google Chrome
Flash Player para Internet Explorer 10 e Internet Explorer 11   16.0.0.257
Conselho de segurança da Microsoft
Tempo de execução de desktop AIR   16.0.0.245 Centro de downloads do AIR
AIR SDK   16.0.0.272 Download do AIR SDK
SDK do AIR e compilador   16.0.0.272 Download do AIR SDK
AIR para Android   16.0.0.272 Google Play

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes: