Обновления системы безопасности для Adobe Flash Player

Дата выпуска: 25 ноября 2014 г.

Идентификатор уязвимости: APSB14-26

Приоритет: см. таблицу ниже

Номер CVE: CVE-2014-8439

Платформа: все платформы

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.Эти новые версии обеспечивают дополнительную защиту от уязвимости CVE-2014-8439, которая была устранена в выпуске от октября 2014 г. (см. http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий: 

  • Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.239. 

  • Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.258. 

  • Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.424. 

  • Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии. 

Затрагиваемые версии программного обеспечения

  • Adobe Flash Player 15.0.0.223 и более ранние версии 

  • Adobe Flash Player 13.0.0.252 и более ранние версии 13.x 

  • Adobe Flash Player 11.2.202.418 и более ранних версий для Linux 

Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Решение

 

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям. 

 

  • Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player и более ранних версий для Windows и Macintosh обновить это программное обеспечение до версии Adobe Flash Player 15.0.0.239, посетив Центр загрузки Adobe Flash Player или с помощью функции обновления продукта при получении соответствующего запроса. 

  • Компания Adobe рекомендует пользователям версии Adobe Flash Player с расширенной поддержкой обновить программное обеспечение до версии 13.0.0.258, посетив страницу http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

  • Компания Adobe рекомендует пользователям Adobe Flash Player для Linux обновить программное обеспечение до Adobe Flash Player 11.2.202.424, посетив Центр загрузки Adobe Flash Player. 

  • Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 15.0.0.242 для Windows и 15.0.0.242 для Macintosh. 

  • Приложение Adobe Flash Player, установленное вместе с Internet Explorer для Windows 8.x, будет обновлено автоматически до последней версии браузера Internet Explorer, который будет включать Adobe Flash Player 15.0.0.239.

Рейтинги приоритета и важности

Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.

Продукт Затронутые версии Платформа Рейтинг приоритета
Настольная среда выполнения Adobe Flash Player 15.0.0.223 и более ранних версий
Windows и Macintosh
2
Версия Adobe Flash Player с расширенной поддержкой 13.0.0.252 и более ранних версий Windows и Macintosh
2
Adobe Flash Player для Google Chrome  15.0.0.223 и более ранних версий Windows, Macintosh и Linux
2
Adobe Flash Player для Internet Explorer 10 и Internet Explorer 11 15.0.0.223 и более ранних версий Windows 8.0 и 8.1 2
Adobe Flash Player 11.2.202.418 и более ранних версий Linux 3

В этих обновлениях исправлена критическая уязвимость программного обеспечения.

Сведения

Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.Эти новые версии обеспечивают дополнительную защиту от уязвимости CVE-2014-8439, которая была устранена в выпуске от октября 2014 г. (см. http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).

  • Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.239. 

  • Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.258. 

  • Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.424. 

  • Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии.  

Эти новые версии обеспечивают дополнительную защиту от уязвимости при использовании указателя памяти без ссылок, которая могла привести к выполнению кода (CVE-2014-8439).  Способ устранения уязвимости был введен для этой проблемы в выпуске от 14 октября 2014 г. 

Уязвимое программное обеспечение Рекомендуемое обновление проигрывателя Доступность
Настольная среда выполнения Flash Player
15.0.0.239

Центр загрузки Flash Player

Дистрибутив Flash Player

Версия Flash Player с расширенной поддержкой 13.0.0.258 Расширенная поддержка
Flash Player для Linux 11.2.202.424 Центр загрузки Flash Player
Flash Player для Google Chrome

15.0.0.239 (Windows)

15.0.0.242 (Macintosh)

Выпуски Google Chrome
Flash Player для Internet Explorer 10 и Internet Explorer 11 15.0.0.239
Советы корпорации Майкрософт по безопасности

Благодарности

Adobe приносит благодарность следующим пользователям и организациям за сообщение о существенной проблеме и за помощь Adobe в обеспечении защиты наших клиентов:

  • Себастьян Дюке (Sébastien Duquette) из ESET, Тимо Хирвонен (Timo Hirvonen) из F-Secure and Kafeine (CVE-2014-8439)