Atualizações de segurança disponíveis para o Adobe Flash Player

Data de lançamento: 23 de junho de 2015

Identificador de vulnerabilidade: APSB15-14

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-3113

Plataforma: Windows, Macintosh e Linux

Resumo

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações corrigem uma vulnerabilidade crítica (CVE-2015-3113) que poderia permitir que um invasor assumisse o controle do sistema afetado.

A Adobe recebeu relatos de que o CVE-2015-3113 está sendo explorado ativamente por meio de ataques direcionados limitados. Os sistemas que executam o Internet Explorer para Windows 7 e anteriores, assim como o Firefox no Windows XP, são alvos conhecidos.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 18.0.0.194.
  • Os usuários da versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.296.
  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.468.
  • O Adobe Flash Player instalado com o Google Chrome e o Adobe Flash Player instalado com o Internet Explorer no Windows 8.x atualizarão automaticamente para a versão 18.0.0.194.

Versões de software afetadas

  • Adobe Flash Player 18.0.0.161 e versões anteriores do Windows e Macintosh
  • Versão 13.0.0.292 do Suporte estendido do Adobe Flash Player e versões 13.x anteriores para Windows e Macintosh
  • Adobe Flash Player 11.2.202.466 mais e versões 11.x anteriores para Linux 

Para verificar a versão do Adobe Flash Player instalada no sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse no conteúdo do Flash Player e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

  • A Adobe recomenda que usuários do Tempo de execução de desktop do Adobe Flash Player para Windows e Macintosh atualizem para a versão 18.0.0.194 acessando o Centro de download do Adobe Flash Player ou pelo recurso de atualização do produto quando solicitado [1].
  • A Adobe recomenda que usuários da Versão de Suporte estendido do Adobe Flash Player [2] atualizem para a versão 13.0.0.296 acessando http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
  • A Adobe recomenda que os usuários do Adobe Flash Player para Linux atualizem para o Adobe Flash Player 11.2.202.468 visitando o Centro de Download do Adobe Flash Player.
  • O Adobe Flash Player instalado com o Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 18.0.0.194.
  • O Adobe Flash Player instalado com o Internet Explorer para Windows 8.x será atualizado automaticamente para a versão mais recente, que inclui o Adobe Flash Player 18.0.0.194.

[1] Os usuários do Flash Player 11.2.x ou posterior para Windows, ou do Flash Player 11.3.x ou posterior para Macintosh, que tenham selecionado a opção “Permitir que a Adobe instale atualizações” receberão a atualização automaticamente. Os usuários que não têm a opção “Permitir que a Adobe instale atualizações” habilitada podem instalar a atualização, quando solicitados, usando o mecanismo de atualização do produto.

[2] Observação: A partir de 11 de agosto de 2015, a Adobe atualizará a versão da "Versão de suporte estendido" do Flash Player 13 para o Flash Player 18 para Macintosh e Windows. Para ficarem atualizados com todas as atualizações de segurança disponíveis, os usuários devem instalar a versão 18 da Versão de suporte estendido ou atualizar para a versão mais recente disponível. Para obter detalhes completos, consulte a publicação do blog: http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.html

Classificações de prioridade e severidade

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versões afetadas Plataforma Classificação de prioridade
Tempo de execução de desktop do Adobe Flash Player 18.0.0.161 e versões anteriores
Windows e Macintosh
1
Versão do Adobe Flash Player Extended Support 13.0.0.292 e versões anteriores Windows e Macintosh
1
Adobe Flash Player para Google Chrome  18.0.0.161 e versões anteriores Windows, Macintosh e Linux
1
Adobe Flash Player para Internet Explorer 10 e Internet Explorer 11 18.0.0.161 e versões anteriores Windows 8.0 e 8.1 1
Adobe Flash Player 11.2.202.466 e versões anteriores Linux 3

Essas atualizações resolvem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para Adobe Flash Player para Windows, Macintosh e Linux. Essas atualizações corrigem uma vulnerabilidade crítica (CVE-2015-3113) que poderia permitir que um invasor assumisse o controle do sistema afetado.  

A Adobe recebeu relatos de que o CVE-2015-3113 está sendo explorado ativamente por meio de ataques direcionados limitados. Os sistemas que executam o Internet Explorer para Windows 7 e anteriores, assim como o Firefox no Windows XP, são alvos conhecidos.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes: 

  • Os usuários do Tempo de execução de desktop Adobe Flash Player para Windows e Macintosh devem atualizar para o Adobe Flash Player 18.0.0.194. 
  • Os usuários da versão Adobe Flash Player Extended Support devem atualizar para o Adobe Flash Player 13.0.0.296. 
  • Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.468. 
  • O Adobe Flash Player instalado com o Google Chrome e o Adobe Flash Player instalado com o Internet Explorer no Windows 8.x atualizarão automaticamente para a versão 18.0.0.194. 

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de buffer de heap que pode levar a uma execução de código (CVE-2015-3113). 

Software afetado   Atualização do Player recomendada Disponibilidade
Tempo de execução de desktop Flash Player
  18.0.0.194

Centro de downloads do Flash Player

Distribuição do Flash Player

Versão do Flash Player Extended Support   13.0.0.296 Suporte Estendido
Flash Player para Linux   11.2.202.468 Centro de downloads do Flash Player
Flash Player para Google Chrome   18.0.0.194 Versões do Google Chrome
Flash Player para Internet Explorer 10 e Internet Explorer 11   18.0.0.194
Conselho de segurança da Microsoft

Agradecimentos

A Adobe gostaria de agradecer a FireEye por reportar o CVE-2015-3113 e por trabalhar com a Adobe para proteger nossos clientes.