某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 11 ноября 2014 г.
Идентификатор уязвимости: APSB14-24
Приоритет: см. таблицу ниже
Номер CVE: CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Платформа: все платформы
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux. В этих обновлениях устранены уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой. Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.223.
- Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.252.
- Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.418.
- Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии.
- Пользователям настольной среды выполнения Adobe AIR следует обновить это программное обеспечение до версии 15.0.0.356.
- Пользователям Adobe AIR SDK и AIR SDK & Compiler следует обновить это программное обеспечение до версии 15.0.0.356.
- Пользователям Adobe AIR для Android следует обновить программное обеспечение до Adobe AIR 15.0.0.356.
- Проигрыватель Adobe Flash Player 15.0.0.189 и более ранних версий
- Adobe Flash Player 13.0.0.250 и более ранние версии 13.x
- Проигрыватель Adobe Flash Player 11.2.202.411 и более ранних версий для Linux
- Настольная среда выполнения Adobe AIR 15.0.0.293 и более ранних версий
- Adobe AIR SDK 15.0.0.302 и более ранних версий
- Adobe AIR SDK & Compiler 15.0.0.302 и более ранних версий
- Adobe AIR 15.0.0.293 и более ранних версий для Android
Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Чтобы получить информацию о версии Adobe AIR, установленной на компьютере, обратитесь к инструкциям в технических замечаниях Adobe AIR TechNote.
Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.
- Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player и более ранних версий для Windows и Macintosh обновить это программное обеспечение до версии Adobe Flash Player 15.0.0.223, посетив Центр загрузки Adobe Flash Player или с помощью функции обновления продукта при получении соответствующего запроса.
- Компания Adobe рекомендует пользователям версии Adobe Flash Player с расширенной поддержкой обновить программное обеспечение до версии 13.0.0.252, посетив страницу http://helpx.adobe.com/ru/flash-player/kb/archived-flash-player-versions.html.
- Компания Adobe рекомендует пользователям Adobe Flash Player для Linux обновить это программное обеспечение до версии Adobe Flash Player 11.2.202.418, посетив центр загрузки Adobe Flash Player.
- Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 15.0.0.223.
- Приложение Adobe Flash Player, установленное вместе с Internet Explorer для Windows 8.x, будет обновлено автоматически до последней версии браузера Internet Explorer, которая будет включать Adobe Flash Player 15.0.0.223.
- Компания Adobe рекомендует пользователям настольной среды выполнения Adobe AIR обновить программное обеспечение до версии 15.0.0.356, посетив Центр загрузки Adobe AIR.
- Приложение Adobe рекомендует пользователям Adobe AIR SDK обновить программное обеспечение до версии 15.0.0.356, посетив Центр загрузки Adobe AIR.
- Компания Adobe рекомендует пользователям Adobe AIR SDK & Compiler обновить программное обеспечение до версии 15.0.0.356, посетив Центр загрузки Adobe AIR.
- Компания Adobe рекомендует пользователям Adobe AIR для Android следует обновить программное обеспечение до Adobe AIR 15.0.0.356, загрузив новую версию из интернет-магазина Google Play.
Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.
| Продукт | Затронутые версии | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Настольная среда выполнения Adobe Flash Player | 15.0.0.189 и более ранних версий |
Windows и Macintosh |
1 |
| Версия Adobe Flash Player с расширенной поддержкой | 13.0.0.250 и более ранних версий | Windows и Macintosh |
1 |
| Adobe Flash Player для Google Chrome | 15.0.0.189 и более ранних версий | Windows, Macintosh и Linux |
1 |
| Adobe Flash Player для Internet Explorer 10 и Internet Explorer 11 | 15.0.0.189 и более ранних версий | Windows 8.0 и 8.1 | 1 |
| Adobe Flash Player | 11.2.202.411 и более ранних версий | Linux | 3 |
| Настольная среда выполнения Adobe AIR | 15.0.0.293 и более ранних версий | Windows и Macintosh | 3 |
| Adobe AIR для Android | 15.0.0.293 и более ранних версий |
Android |
3 |
| Adobe AIR SDK | 15.0.0.302 и более ранних версий |
Windows, Macintosh, Android и iOS | 3 |
| Adobe AIR SDK and Compiler | 15.0.0.302 и более ранних версий |
Windows, Macintosh, Android и iOS |
3 |
В этих обновлениях исправлены критические уязвимости программного обеспечения.
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux. В этих обновлениях устранены уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой. Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.223.
- Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.252.
- Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.418.
- Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии.
- Пользователям настольной среды выполнения Adobe AIR следует обновить это программное обеспечение до версии 15.0.0.356.
- Пользователям Adobe AIR SDK и AIR SDK & Compiler следует обновить это программное обеспечение до версии 15.0.0.356.
- Пользователям Adobe AIR для Android следует обновить программное обеспечение до Adobe AIR 15.0.0.356.
В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441).
В этих обновлениях устранены уязвимости защиты доступа к освобожденной памяти, которые могли привести к выполнению кода (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
В этих обновлениях устранена уязвимость, связанная с двойным освобождением, которая могла привести к выполнению кода (CVE-2014-0574).
В этих обновлениях устранена уязвимость, связанная с неверным типом, которая могла привести к выполнению кода (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2014-0582, CVE-2014-0589).
В этих обновлениях устранена уязвимость, связанная с раскрытием информации, которую можно было использовать для отображения маркеров сеанса (CVE-2014-8437).
В этих обновлениях устранена уязвимость, связанная с переполнением буфера кучи, которую можно было использовать для повышения уровня привилегий с низкого до среднего уровня надежности (CVE-2014-0583).
В этих обновлениях устранена проблема с привилегиями, которую можно было использовать для повышения уровня привилегий с низкого до среднего уровня надежности (CVE-2014-8442).
| Уязвимое программное обеспечение | Рекомендуемое обновление проигрывателя | Доступность | |
|---|---|---|---|
| Настольная среда выполнения Flash Player |
15.0.0.223 | ||
| Версия Flash Player с расширенной поддержкой | 13.0.0.252 | Расширенная поддержка | |
| Flash Player для Linux | 11.2.202.418 | Центр загрузки Flash Player | |
| Flash Player для Google Chrome | 15.0.0.223 |
Выпуски Google Chrome | |
| Flash Player для Internet Explorer 10 и Internet Explorer 11 | 15.0.0.223 |
Советы корпорации Майкрософт по безопасности | |
| Настольная среда выполнения AIR | 15.0.0.356 | Центр загрузки AIR | |
| AIR SDK | 15.0.0.356 |
Загрузка AIR SDK | |
| AIR SDK и Compiler | 15.0.0.356 |
Загрузка AIR SDK | |
| AIR для Android | 15.0.0.356 |
Google Play |
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Ян Бир, Google Project Zero (CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0589, CVE-2014-0590)
- bilou работает с программой вознаграждений Chromium (CVE-2014-0574)
- bilou в рамках программы iDefense Vulnerability Contributor Program компании Verisign (CVE-2014-0588, CVE-2014-8440)
- Бехранг Фулади Азарнамини и Аксел Суше из Исследовательского центра корпорации Майкрософт по поиску уязвимостей (CVE-2014-8442)
- Хайфеи Ли из группы McAfee Labs IPS (CVE-2014-0583)
- Лю Цзиньчэн и Вэнь Гуаньсин из Venustech ADLAB (CVE-2014-8438)
- Николасу Джоули (CVE-2014-0582)
- Лукас Леонг из TrendMicro (CVE-2014-0581)
- Тэвис Орманди и Крис Эванс из Google Project Zero (CVE-2014-0573, CVE-2014-0576)
- Натали Силванович, работающая с Google Project Zero (CVE-2014-0577)
- СуперХей из KnownSec (CVE-2014-8441)
- Анонимное уведомление (CVE-2014-8437)