Рекомендации по безопасности для Adobe Flash Player

Дата выпуска: 14 октября 2015 г.

Последнее обновление: 15 октября 2015 г.

Идентификатор уязвимости: APSA15-05

Номер CVE: CVE-2015-7645

Платформы: Windows, Macintosh и Linux

Сводка

Критическая уязвимость защиты (CVE-2015-7645) была определена в Adobe Flash Player 19.0.0.207 и более ранних версиях для Windows, Macintosh и Linux. При успешном использовании эта уязвимость могла бы привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.  

Компании Adobe известно о случаях использования этой уязвимости для проведения определенных целевых атак.  

ОБНОВЛЕНИЕ: компания Adobe планирует выпустить обновления к 16 октября.  

Затрагиваемые версии программного обеспечения

  • Adobe Flash Player 19.0.0.207 и более ранних версий для Windows и Macintosh
  • Версия выпуска 18.0.0.252 расширенной поддержки Adobe Flash Player и более ранние версии 18.x
  • Adobe Flash Player 11.2.202.535 и более ранних версий 11.x для Linux

Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.   

Рейтинги важности

Компания Adobe классифицирует данную уязвимость как критическую.

Благодарности

Adobe выражает благодарность Питеру Пи (Peter Pi) из компании Trend Micro за сообщение о проблеме CVE-2015-7645 и за помощь Adobe в обеспечении защиты наших клиентов.  

Редакции

15 октября: обновлена ожидаемая дата выпуска обновлений для Flash Player на 16 октября.