Recomandare de securitate pentru Adobe Flash Player

Data lansării: 22 ianuarie 2015

Ultima actualizare: 24 ianuarie 2015

Identificator de vulnerabilitate: APSA15-01

Număr CVE: CVE-2015-0311

Platformă: Toate platformele

Sumar

O vulnerabilitate critică (CVE-2015-0311) există în Adobe Flash Player 16.0.0.287 şi versiunile anterioare pentru Windows şi Macintosh.  O exploatare reușită ar putea provoca o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat.  Am primit rapoarte cum că această vulnerabilitate este exploatată în mod activ în exterior prin intermediul unor atacuri de tip descărcare în necunoştinţă de cauză, îndreptate asupra unor sisteme pe care se execută Internet Explorer şi Firefox pe sisteme de operare Windows 8.1 şi versiuni anterioare. 

ACTUALIZARE (Ianuarie 24): Utilizatorii care au activată actualizarea automată pentru componenta runtime desktop Flash Player vor primi versiunea 16.0.0.296 începând cu 24 ianuarie. Această versiune include o remediere pentru CVE-2015-0311. Adobe preconizează să aibă disponibilă o actualizare pentru descărcare manuală în săptămâna care începe pe 26 ianuarie şi lucrăm cu partenerii noştri de distribuţie pentru a pune la dispoziţie actualizarea în Google Chrome şi Internet Explorer 10 şi 11. Pentru mai multe informații despre actualizarea Flash Player, consultați această publicare.  

Versiuni de software afectate

  • Adobe Flash Player 16.0.0.287 și versiunile anterioare pentru Windows și Macintosh
  • Adobe Flash Player 13.0.0.262 şi versiuni anterioare 13.x
  • Adobe Flash Player 11.2.202.438 și versiunile anterioare pentru Linux

Pentru a verifica numărul versiunii de Adobe Flash Player instalate pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe materialul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.

Evaluări ale gravității

Adobe clasifică această vulnerabilitate drept una critică.

Revizuiri

24 ianuarie 2015: actualizat, pentru a include versiunea Flash Player livrată prin actualizare automată.   

24 ianuarie 2015: actualizat, pentru a reflecta rapoartele potrivit cărora Windows 8.1 este afectat, de asemenea, de CVE-2015-0311.