某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data lansării: 12 mai 2016
Ultima actualizare: 3 iunie 2016
Identificator vulnerabilitate: APSB16-15
Prioritate: Consultați tabelul de mai jos
Număr CVE: CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117, CVE-2016-4120, CVE-2016-4121, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163
Platformă: Windows, Macintosh, Linux și ChromeOS
Adobe a lansat actualizări de securitate pentru Adobe Flash Player pentru Windows, Macintosh, Linux și ChromeOS. Aceste actualizări corectează vulnerabilități critice, care pot permite unui atacator să preia controlul asupra sistemului afectat. Adobe este la curent cu un raport conform căruia o exploatare pentru CVE-2016-4117 este activă și folosită în prezent. Pentru detalii suplimentare, consultați APSA16-02.
| Produs | Versiuni afectate | Platformă |
|---|---|---|
| Componentă runtime desktop Adobe Flash Player | 21.0.0.226 și versiunile anterioare |
Windows și Macintosh |
| Versiune cu asistență extinsă Adobe Flash Player | 18.0.0.343 și versiunile anterioare | Windows și Macintosh |
| Adobe Flash Player pentru Google Chrome | 21.0.0.216 și versiunile anterioare | Windows, Macintosh, Linux și ChromeOS |
| Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11 | 21.0.0.241 și versiunile anterioare | Windows 10 |
| Adobe Flash Player pentru Internet Explorer 11 | 21.0.0.241 și versiunile anterioare | Windows 8.1 |
| Adobe Flash Player pentru Linux | 11.2.202.616 și versiunile anterioare | Linux |
| Componentă runtime desktop AIR | 21.0.0.198 și versiunile anterioare | Windows și Macintosh |
| SDK-ul AIR | 21.0.0.198 și versiunile anterioare | Windows, Macintosh, Android și iOS |
| SDK-ul și compilatorul AIR | 21.0.0.198 și versiunile anterioare | Windows, Macintosh, Android și iOS |
- Pentru a verifica versiunea de Adobe Flash Player instalată pe sistem, accesați pagina Despre Flash Player sau faceți clic dreapta pe conținutul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.
- Pentru a verifica versiunea de Adobe AIR instalată pe sistemul dvs., urmați instrucțiunile din Nota tehnică Adobe AIR.
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiuni actualizate | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Componentă runtime desktop Adobe Flash Player |
21.0.0.242 | Windows și Macintosh |
1 | |
| Versiune cu asistență extinsă Adobe Flash Player | 18.0.0.352 | Windows și Macintosh |
1 | Asistență extinsă |
| Adobe Flash Player pentru Google Chrome | 21.0.0.242 | Windows, Macintosh, Linux și ChromeOS | 1 | Versiuni Google Chrome |
| Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11 | 21.0.0.242 | Windows 10 și 8.1 | 1 | Recomandare de securitate Microsoft |
| Adobe Flash Player pentru Linux | 11.2.202.621 | Linux | 3 | Centru de descărcare Flash Player |
| Componentă runtime desktop AIR | 21.0.0.215 | Windows și Macintosh | 3 | Centrul de descărcare AIR |
| SDK-ul AIR | 21.0.0.215 | Windows, Macintosh, Android și iOS | 3 | Descărcați SDK-ul AIR |
| SDK-ul și compilatorul AIR | 21.0.0.215 | Windows, Macintosh, Android și iOS | 3 | Descărcați SDK-ul AIR |
- Adobe le recomandă utilizatorilor componentei runtime desktop Adobe Flash Player pentru Windows și Macintosh să actualizeze la 21.0.0.242 prin intermediul mecanismului de actualizare din produs, atunci când li se solicită [1] sau vizitând Centrul de descărcare Adobe Flash Player.
- Adobe le recomandă utilizatorilor versiunii cu asistență extinsă Adobe Flash Player să actualizeze la versiunea 18.0.0.352, vizitând http://helpx.adobe.com/ro/flash-player/kb/archived-flash-player-versions.html.
- Adobe le recomandă utilizatorilor Adobe Flash Player pentru Linux să efectueze actualizarea la Adobe Flash Player 11.2.202.621, vizitând Centrul de descărcare Adobe Flash Player.
- Adobe Flash Player instalat cu Google Chrome va fi actualizat automat la cea mai recentă versiune Google Chrome, care va include Adobe Flash Player 21.0.0.242 pentru Windows, Macintosh, Linux și Chrome OS.
- Adobe Flash Player instalat cu Microsoft Edge și Internet Explorer pentru Windows 10 și 8.1 va fi actualizat automat la cea mai recentă versiune, care va include Adobe Flash Player 21.0.0.242.
- Adobe le recomandă utilizatorilor componentei runtime desktop AIR, ai AIR SDK și ai SDK-ului și compilatorului AIR să actualizeze la versiunea 21.0.0.215, vizitând Centrul de descărcare AIR sau Centrul pentru dezvoltatori AIR.
- Vizitați Pagina de asistență Flash Player pentru asistență la instalarea Flash Player.
[1] Utilizatorii Flash Player 11.2.x sau ai versiunilor ulterioare pentru Windows și utilizatorii Flash Player 11.3.x sau ai versiunilor ulterioare pentru Macintosh care au selectat opțiunea „Permite Adobe să instaleze actualizări” vor primi actualizarea automat. Utilizatorii care nu au opțiunea „Permite Adobe să instaleze actualizări” activată pot instala actualizarea prin intermediul mecanismului de actualizare din cadrul produsului, când li se solicită acest lucru.
- Aceste actualizări remediază vulnerabilități de confundare a tipului care pot duce la executare de cod (CVE-2016-1105, CVE-2016-4117).
- Aceste actualizări remediază vulnerabilități de utilizare după dealocare, care pot duce la executare de cod (CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110, CVE-2016-4121).
- Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon heap care poate duce la executare de cod (CVE-2016-1101).
- Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon care poate duce la executare de cod (CVE-2016-1103).
- Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163).
- Aceste actualizări rezolvă o vulnerabilitate din calea de căutare a directoarelor, utilizată pentru a găsi resurse ce pot cauza executarea de cod (CVE-2016-4116).
- Nicolas Joly de la echipa Microsoft de cercetare a vulnerabilităților (CVE-2016-1108, CVE-2016-1109, CVE-2016-1110)
- Wen Guanxing de la Pangu LAB, care lucrează pentru programul Chromium Vulnerability Rewards (CVE-2016-1097)
- Mateusz Jurczyk și Natalie Silvanovich de la Google Project Zero (CVE-2016-1096, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104)
- Wen Guanxing de la Pangu LAB (CVE-2016-1098, CVE-2016-1099, CVE-2016-1100)
- willJ de la Tencent PC Manager (CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115)
- Ladislav Baco de la CSIRT.SK (CVE-2016-4116)
- Natalie Silvanovich de la Google Project Zero (CVE-2016-1105, CVE-2016-1106, CVE-2016-4108)
- Echipa de securitate NSFOCUS (CVE-2016-1107)
- Genwei Jiang de la FireEye Inc. (CVE-2016-4117)
- bee13oy de la CloverSec Labs (CVE-2016-4121)
- Yuki Chen din Echipa Vulcan de la Qihoo 360 (CVE-2016-4120, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163)
13 mai 2016: s-au modificat versiunile de Flash Player afectate pentru Microsoft Edge și Internet Explorer 11 de pe Windows 10 și 8.1 de la 21.0.0.213 și versiunile anterioare la 21.0.0.241 și versiunile anterioare.
19 mai 2016: S-au adăugat CVE-2016-4120 și CVE-2016-4121, care au fost rezolvate în această ediție, dar fuseseră omise neintenționat din ediția inițială a buletinului.
3 iunie 2016: S-au adăugat CVE-2016-4160, CVE-2016-4161, CVE-2016-4162 și CVE-2016-4163, care au fost rezolvate în această ediție, dar fuseseră omise neintenționat din ediția inițială a buletinului.