Actualizări de securitate disponibile pentru Adobe Flash Player

Data lansării: 12 mai 2016

Ultima actualizare: 3 iunie 2016

Identificator vulnerabilitate: APSB16-15

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117, CVE-2016-4120, CVE-2016-4121, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163

Platformă: Windows, Macintosh, Linux și ChromeOS

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Flash Player pentru Windows, Macintosh, Linux și ChromeOS.  Aceste actualizări corectează vulnerabilități critice, care pot permite unui atacator să preia controlul asupra sistemului afectat.  Adobe este la curent cu un raport conform căruia o exploatare pentru CVE-2016-4117 este activă și folosită în prezent. Pentru detalii suplimentare, consultați APSA16-02.

Versiuni afectate

Produs Versiuni afectate Platformă
Componentă runtime desktop Adobe Flash Player 21.0.0.226 și versiunile anterioare
Windows și Macintosh
Versiune cu asistență extinsă Adobe Flash Player 18.0.0.343 și versiunile anterioare Windows și Macintosh
Adobe Flash Player pentru Google Chrome 21.0.0.216 și versiunile anterioare Windows, Macintosh, Linux și ChromeOS
Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11 21.0.0.241 și versiunile anterioare Windows 10
Adobe Flash Player pentru Internet Explorer 11 21.0.0.241 și versiunile anterioare Windows 8.1
Adobe Flash Player pentru Linux 11.2.202.616 și versiunile anterioare Linux
Componentă runtime desktop AIR 21.0.0.198 și versiunile anterioare Windows și Macintosh
SDK-ul AIR 21.0.0.198 și versiunile anterioare Windows, Macintosh, Android și iOS
SDK-ul și compilatorul AIR 21.0.0.198 și versiunile anterioare Windows, Macintosh, Android și iOS
  • Pentru a verifica versiunea de Adobe Flash Player instalată pe sistem, accesați pagina Despre Flash Player sau faceți clic dreapta pe conținutul care rulează în Flash Player și selectați „Despre Adobe (sau Macromedia) Flash Player” din meniu. Dacă utilizați mai multe browsere, faceți această verificare pe fiecare browser instalat pe sistem.  
  • Pentru a verifica versiunea de Adobe AIR instalată pe sistemul dvs., urmați instrucțiunile din Nota tehnică Adobe AIR.

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Componentă runtime desktop Adobe Flash Player
21.0.0.242 Windows și Macintosh
1

Centru de descărcare Flash Player

Distribuție Flash Player

Versiune cu asistență extinsă Adobe Flash Player 18.0.0.352 Windows și Macintosh
1 Asistență extinsă
Adobe Flash Player pentru Google Chrome 21.0.0.242 Windows, Macintosh, Linux și ChromeOS   1 Versiuni Google Chrome
Adobe Flash Player pentru Microsoft Edge și Internet Explorer 11 21.0.0.242 Windows 10 și 8.1 1 Recomandare de securitate Microsoft
Adobe Flash Player pentru Linux 11.2.202.621 Linux 3 Centru de descărcare Flash Player
Componentă runtime desktop AIR 21.0.0.215 Windows și Macintosh 3 Centrul de descărcare AIR
SDK-ul AIR 21.0.0.215 Windows, Macintosh, Android și iOS 3 Descărcați SDK-ul AIR
SDK-ul și compilatorul AIR 21.0.0.215 Windows, Macintosh, Android și iOS 3 Descărcați SDK-ul AIR
  • Adobe le recomandă utilizatorilor componentei runtime desktop Adobe Flash Player pentru Windows și Macintosh să actualizeze la 21.0.0.242 prin intermediul mecanismului de actualizare din produs, atunci când li se solicită [1] sau vizitând Centrul de descărcare Adobe Flash Player.
  • Adobe le recomandă utilizatorilor versiunii cu asistență extinsă Adobe Flash Player să actualizeze la versiunea 18.0.0.352, vizitând http://helpx.adobe.com/ro/flash-player/kb/archived-flash-player-versions.html.
  • Adobe le recomandă utilizatorilor Adobe Flash Player pentru Linux să efectueze actualizarea la Adobe Flash Player 11.2.202.621, vizitând Centrul de descărcare Adobe Flash Player.
  • Adobe Flash Player instalat cu Google Chrome va fi actualizat automat la cea mai recentă versiune Google Chrome, care va include Adobe Flash Player 21.0.0.242 pentru Windows, Macintosh, Linux și Chrome OS.
  • Adobe Flash Player instalat cu Microsoft Edge și Internet Explorer pentru Windows 10 și 8.1 va fi actualizat automat la cea mai recentă versiune, care va include Adobe Flash Player 21.0.0.242. 
  • Adobe le recomandă utilizatorilor componentei runtime desktop AIR, ai AIR SDK și ai SDK-ului și compilatorului AIR să actualizeze la versiunea 21.0.0.215, vizitând Centrul de descărcare AIR sau Centrul pentru dezvoltatori AIR.
  • Vizitați Pagina de asistență Flash Player pentru asistență la instalarea Flash Player.

[1] Utilizatorii Flash Player 11.2.x sau ai versiunilor ulterioare pentru Windows și utilizatorii Flash Player 11.3.x sau ai versiunilor ulterioare pentru Macintosh care au selectat opțiunea „Permite Adobe să instaleze actualizări” vor primi actualizarea automat. Utilizatorii care nu au opțiunea „Permite Adobe să instaleze actualizări” activată pot instala actualizarea prin intermediul mecanismului de actualizare din cadrul produsului, când li se solicită acest lucru.

Detalii privind vulnerabilitatea

  • Aceste actualizări remediază vulnerabilități de confundare a tipului care pot duce la executare de cod (CVE-2016-1105, CVE-2016-4117).
  • Aceste actualizări remediază vulnerabilități de utilizare după dealocare, care pot duce la executare de cod (CVE-2016-1097, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4110, CVE-2016-4121).
  • Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon heap care poate duce la executare de cod (CVE-2016-1101).
  • Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon care poate duce la executare de cod (CVE-2016-1103).
  • Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2016-1096, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1102, CVE-2016-1104, CVE-2016-4109, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4120CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163).
  • Aceste actualizări rezolvă o vulnerabilitate din calea de căutare a directoarelor, utilizată pentru a găsi resurse ce pot cauza executarea de cod (CVE-2016-4116).

Mențiuni

  • Nicolas Joly de la echipa Microsoft de cercetare a vulnerabilităților (CVE-2016-1108, CVE-2016-1109, CVE-2016-1110)
  • Wen Guanxing de la Pangu LAB, care lucrează pentru programul Chromium Vulnerability Rewards (CVE-2016-1097)
  • Mateusz Jurczyk și Natalie Silvanovich de la Google Project Zero (CVE-2016-1096, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104)
  • Wen Guanxing de la Pangu LAB (CVE-2016-1098, CVE-2016-1099, CVE-2016-1100)
  • willJ de la Tencent PC Manager (CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115)
  • Ladislav Baco de la CSIRT.SK (CVE-2016-4116)
  • Natalie Silvanovich de la Google Project Zero (CVE-2016-1105, CVE-2016-1106, CVE-2016-4108)
  • Echipa de securitate NSFOCUS (CVE-2016-1107)
  • Genwei Jiang de la FireEye Inc. (CVE-2016-4117)
  • bee13oy de la CloverSec Labs (CVE-2016-4121)
  • Yuki Chen din Echipa Vulcan de la Qihoo 360 (CVE-2016-4120, CVE-2016-4160, CVE-2016-4161, CVE-2016-4162, CVE-2016-4163)

Revizuiri

13 mai 2016: s-au modificat versiunile de Flash Player afectate pentru Microsoft Edge și Internet Explorer 11 de pe Windows 10 și 8.1 de la 21.0.0.213 și versiunile anterioare la 21.0.0.241 și versiunile anterioare.  

19 mai 2016: S-au adăugat CVE-2016-4120 și CVE-2016-4121, care au fost rezolvate în această ediție, dar fuseseră omise neintenționat din ediția inițială a buletinului. 

3 iunie 2016: S-au adăugat CVE-2016-4160, CVE-2016-4161, CVE-2016-4162 și CVE-2016-4163, care au fost rezolvate în această ediție, dar fuseseră omise neintenționat din ediția inițială a buletinului.