Бюллетень безопасности Adobe

Дата выпуска: 11 марта 2014 г.

Идентификатор уязвимости: APSB14-08

Приоритет: см. таблицу ниже

Номер CVE: CVE-2014-0503, CVE-2014-0504

Платформа: все платформы

Компания Adobe выпустила обновления безопасности для Adobe Flash Player 12.0.0.70 и более ранних версий для Windows и Macintosh, а также для Adobe Flash Player 11.2.202.341 и более ранних версий для Linux. В этих обновлениях устранены критические уязвимости, и компания Adobe рекомендует пользователям обновить уязвимые версии до самых последних версий.

• Пользователям Adobe Flash Player 12.0.0.70 и более ранних версий для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 12.0.0.77
• Пользователям Adobe Flash Player 11.2.202.341 и более ранних версий для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.346
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 12.0.0.77 для Windows, Macintosh и Linux.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 10, будет автоматически обновлено до последней версии браузера Internet Explorer 10, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.0.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 11, будет автоматически обновлено до последней версии браузера Internet Explorer 11, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.1.
  

• Adobe Flash Player 12.0.0.70 и более ранние версии для Windows и Macintosh
• Adobe Flash Player 11.2.202.341 и более ранние версии для Linux

Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Чтобы получить информацию о номере версии Adobe Flash Player для Android, выберите Settings > Applications > Manage Applications > Adobe Flash Player x.x.

Чтобы получить информацию о версии Adobe AIR, установленной на компьютере, обратитесь к инструкциям в технических замечаниях Adobe AIR TechNote.

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.

• Adobe рекомендует пользователям Adobe Flash Player 12.0.0.70 и более ранних версий для Windows и Macintosh обновить это программное обеспечение до самой последней версии 12.0.0.77, самостоятельно загрузив его с веб-сайта центра загрузки Adobe Flash Player или при получении соответствующего напоминания о необходимости обновления.
• Компания Adobe рекомендует пользователям Adobe Flash Player 11.2.202.341 и более ранних версий для Linux обновить это программное обеспечение до версии Adobe Flash Player 11.2.202.346, загрузив ее из центра загрузки Adobe Flash Player.
• Для пользователей Flash Player 11.7.700.269 и более ранних версий для Windows и Macintosh, которое не могут обновить программу до версии Flash Player 12.0.0.77, выпущено обновление Flash Player 11.7.700.272. Загрузить его можно здесь.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 12.0.0.77 для Windows, Macintosh и Linux.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 10, будет автоматически обновлено до последней версии браузера Internet Explorer 10, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.0.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 11, будет автоматически обновлено до последней версии браузера Internet Explorer 11, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.1.

Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.

В этих обновлениях исправлены важные уязвимости программного обеспечения.

Компания Adobe выпустила обновления безопасности для Adobe Flash Player 12.0.0.70 и более ранних версий для Windows и Macintosh, а также для Adobe Flash Player 11.2.202.341 и более ранних версий для Linux. В этих обновлениях устранены критические уязвимости, и компания Adobe рекомендует пользователям обновить уязвимые версии до самых последних версий.

• Пользователям Adobe Flash Player 12.0.0.70 и более ранних версий для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 12.0.0.77
• Пользователям Adobe Flash Player 11.2.202.341 и более ранних версий для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.346.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 12.0.0.77 для Windows, Macintosh и Linux.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 10, будет автоматически обновлено до последней версии браузера Internet Explorer 10, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.0.
• Приложение Adobe Flash Player 12.0.0.70, установленное вместе с Internet Explorer 11, будет автоматически обновлено до последней версии браузера Internet Explorer 11, который будет включать Adobe Flash Player 12.0.0.77 для Windows 8.1.

В этих обновлениях устранена уязвимость, которая могла быть использована для обхода политики единого домена (CVE-2014-0503).

В этих обновлениях устранена уязвимость, которая могла быть использована для считывания содержимого буфера обмена (CVE-2014-0504).

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

• Масато Кинугава (Masato Kinugawa) (CVE-2014-0503)
• Джордан Милн (CVE-2014-0504)