Бюллетень безопасности Adobe

Рекомендации по безопасности для Adobe Flash Player

Дата выпуска: 2 февраля 2015 г.

Последнее обновление: 4 февраля 2015 г.

Идентификатор уязвимости: APSA15-02

Номер CVE: CVE-2015-0313

Платформа: все платформы

Сводка

В Adobe Flash Player 16.0.0.296 для Windows и Macintosh, а также более ранних версий существует критическая уязвимость (CVE-2015-0313).  При успешном использовании эта уязвимость могла бы привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.  Нам известнысообщения о том, что сведения об этой уязвимости активно используются для проведения атак с использованием методов скрытой загрузки против компьютеров с браузером Internet Explorer и Firefox в ОС Windows 8.1 и предыдущих версий. 

ОБНОВЛЕНИЕ (4 февраля): пользователи, которые включили функцию автообновления в настольной среде выполнения Flash Player, смогут получить версию 16.0.0.305 начиная с 4 февраля. Эта версия содержит исправления для уязвимости CVE-2015-0313. Компания Adobe планирует выпустить обновление, доступное для загрузки вручную 5 февраля, мы работаем с нашими партнерами по распространению, чтобы сделать это обновление доступным в браузерах Google Chrome и Internet Explorer 10 и 11. Для получения дополнительных сведений об обновлении Flash Player см. следующую публикацию.  

Затрагиваемые версии программного обеспечения

  • Adobe Flash Player 16.0.0.296 и более ранних версий для Windows и Macintosh
  • Adobe Flash Player 13.0.0.264 и более ранние версии 13.x

Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них. 

Рейтинги важности

Компания Adobe классифицирует данную уязвимость как критическую.

Благодарности

Adobe приносит благодарность следующим пользователям и организациям за сообщение о проблеме CVE-2015-0313 и за помощь Adobe в обеспечении защиты наших клиентов: 

  • Элиа Флорио (Elia Florio) и Дэйв Уэстон (Dave Weston) из Microsoft 

  • Питер Пи, Trend Micro

Редакции

2 февраля 2015 г. — версия Flash Player 11.x удалена из списка измененных версий.  Версия 11.x и более ранние не поддерживают функцию, которой касается проблема CVE-2015-0313.   

4 февраля 2015 г.: обновление — добавлена версия Flash Player, распространяемая посредством автоматического обновления.