Buletin de securitate Adobe

Recomandare de securitate pentru Adobe Flash Player

Data lansării: 2 februarie 2015

Ultima actualizare: 4 februarie 2015

Identificator de vulnerabilitate: APSA15-02

Număr CVE: CVE-2015-0313

Platformă: Toate platformele

Sumar

O vulnerabilitate critică (CVE-2015-0313) există în Adobe Flash Player 16.0.0.296 şi versiunile anterioare pentru Windows şi Macintosh.  O exploatare reușită ar putea provoca o închidere neașteptată și ar putea permite unui atacator să preia controlul asupra sistemului afectat.  Am primit rapoarte cum că această vulnerabilitate este exploatată în mod activ în exterior prin intermediul unor atacuri de tip descărcare în necunoştinţă de cauză, îndreptate asupra unor sisteme pe care se execută Internet Explorer şi Firefox pe sisteme de operare Windows 8.1 şi versiuni anterioare. 

ACTUALIZARE (4 februarie): Utilizatorii care au activată actualizarea automată pentru componenta runtime desktop Flash Player vor primi versiunea 16.0.0.305 începând cu 4 februarie. Această versiune include o remediere pentru CVE-2015-0313. Adobe preconizează să aibă disponibilă o actualizare pentru descărcare manuală pe 5 februarie și lucrăm cu partenerii noștri de distribuție pentru a pune la dispoziție actualizarea în Google Chrome și Internet Explorer 10 și 11. Pentru mai multe informații despre actualizarea Flash Player, consultați această publicare.  

Versiuni de software afectate

  • Adobe Flash Player 16.0.0.296 și versiunile anterioare pentru Windows și Macintosh
  • Adobe Flash Player 13.0.0.264 şi versiuni anterioare 13.x

Pentru a verifica numărul versiunii de Adobe Flash Player instalate pe sistemul dvs., accesați pagina Despre Flash Player sau faceți clic dreapta pe materialul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem. 

Evaluări ale gravității

Adobe clasifică această vulnerabilitate drept una critică.

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea CVE-2015-0313 și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Elia Florio şi Dave Weston de la Microsoft 

  • Peter Pi de la Trend Micro

Revizuiri

2 februarie 2015 - Flash Player versiunea 11.x a fost eliminat de pe lista de versiuni afectate.  Versiunea 11.x şi cele anterioare nu acceptă funcţionalitatea afectată de CVE-2015-0313.   

4 februarie 2015: actualizat, pentru a include versiunea Flash Player livrată prin actualizare automată.