Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Flash Player | APSB18-03

ID do boletim

Data de publicação

Prioridade

APSB18-03

6 de fevereiro de 2018

1

Resumo

A Adobe lançou atualizações de segurança do Adobe Flash Player para Windows, Macintosh, Linux e Chrome OS. Essas atualizações corrigem vulnerabilidades críticas que poderiam levar à execução de código remoto no Adobe Flash Player 28.0.0.137 e versões anteriores.  A exploração bem-sucedida pode permitir que um invasor assuma o controle do sistema afetado.   

A Adobe está ciente de um relatório que informa que existe uma exploração de CVE-2018-4878 sendo usada em ataques direcionados e limitados contra usuários do Windows.Esses ataques se aproveitam dos documentos do Office com conteúdo Flash malicioso incorporado distribuído por email. 

Versões do produto afetadas

Produto

Versão

Plataforma

Tempo de execução de desktop do Adobe Flash Player

28.0.0.137 e versões anteriores

Windows, Macintosh

Adobe Flash Player para Google Chrome

28.0.0.137 e versões anteriores

Windows, Macintosh, Linux e Chrome OS 

Adobe Flash Player para Microsoft Edge e Internet Explorer 11

28.0.0.137 e versões anteriores

Windows 10 e 8.1

Tempo de execução de desktop do Adobe Flash Player

28.0.0.137 e versões anteriores

Linux

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player, ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Tempo de execução de desktop do Adobe Flash Player

28.0.0.161

Windows, Macintosh

1

Adobe Flash Player para Google Chrome

28.0.0.161

Windows, Macintosh, Linux e Chrome OS 

1

Adobe Flash Player para Microsoft Edge e Internet Explorer 11

28.0.0.161

Windows 10 e 8.1

1

Tempo de execução de desktop do Adobe Flash Player

28.0.0.161

Linux

3

Observação:
  • A Adobe recomenda que os usuários do Adobe Flash Player Desktop Runtime para Windows, Macintosh e Linux atualizem para o Adobe Flash Player 28.0.0.161 por meio do mecanismo de atualização dentro do produto [1] ou acessando o Centro de download do Adobe Flash Player.
  • O Adobe Flash Player instalado com Google Chrome será atualizado automaticamente para a versão mais recente do Google Chrome, que incluirá o Adobe Flash Player 28.0.0.161 para Windows, Macintosh, Linux e Chrome OS.
  • O Adobe Flash Player instalado com Microsoft Edge e Internet Explorer 11 para Windows 10 e 8.1 será atualizado automaticamente para a versão mais recente que incluirá o Adobe Flash Player 28.0.0.161.
  • Acesse a página Ajuda do Flash Player para obter assistência com a instalação do Flash Player.

[1] Usuários que selecionaram a opção para "Permitir que a Adobe instale atualizações" receberão a atualização automaticamente. Os usuários que não têm a opção “Permitir que a Adobe instale atualizações” habilitada podem instalar a atualização, quando solicitados, usando o mecanismo de atualização do produto.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Uso após período gratuito

Execução de código remota

Crítico

CVE-2018-4878 

Uso após período gratuito

Execução de código remota

Crítico

CVE-2018-4877

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem o problema relevante e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • KrCERT/CC (CVE-2018-4878) 
  • bo13oy da Qihoo 360 Vulcan Team que trabalha com a Zero Day Initiative da Trend Micro (CVE-2018-4877) 
Logotipo da Adobe

Fazer logon em sua conta