Дата выпуска: 2 февраля 2015 г.
Последнее обновление: 4 февраля 2015 г.
Идентификатор уязвимости: APSA15-02
Номер CVE: CVE-2015-0313
Платформа: все платформы
В Adobe Flash Player 16.0.0.296 для Windows и Macintosh, а также более ранних версий существует критическая уязвимость (CVE-2015-0313). При успешном использовании эта уязвимость могла бы привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой. Нам известнысообщения о том, что сведения об этой уязвимости активно используются для проведения атак с использованием методов скрытой загрузки против компьютеров с браузером Internet Explorer и Firefox в ОС Windows 8.1 и предыдущих версий.
ОБНОВЛЕНИЕ (4 февраля): пользователи, которые включили функцию автообновления в настольной среде выполнения Flash Player, смогут получить версию 16.0.0.305 начиная с 4 февраля. Эта версия содержит исправления для уязвимости CVE-2015-0313. Компания Adobe планирует выпустить обновление, доступное для загрузки вручную 5 февраля, мы работаем с нашими партнерами по распространению, чтобы сделать это обновление доступным в браузерах Google Chrome и Internet Explorer 10 и 11. Для получения дополнительных сведений об обновлении Flash Player см. следующую публикацию.
- Adobe Flash Player 16.0.0.296 и более ранних версий для Windows и Macintosh
- Adobe Flash Player 13.0.0.264 и более ранние версии 13.x
Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Компания Adobe классифицирует данную уязвимость как критическую.
Adobe приносит благодарность следующим пользователям и организациям за сообщение о проблеме CVE-2015-0313 и за помощь Adobe в обеспечении защиты наших клиентов:
Элиа Флорио (Elia Florio) и Дэйв Уэстон (Dave Weston) из Microsoft
Питер Пи, Trend Micro