Дата выпуска: 25 ноября 2014 г.
Идентификатор уязвимости: APSB14-26
Приоритет: см. таблицу ниже
Номер CVE: CVE-2014-8439
Платформа: все платформы
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.Эти новые версии обеспечивают дополнительную защиту от уязвимости CVE-2014-8439, которая была устранена в выпуске от октября 2014 г. (см. http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.239.
Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.258.
Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.424.
Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии.
Adobe Flash Player 15.0.0.223 и более ранние версии
Adobe Flash Player 13.0.0.252 и более ранние версии 13.x
Adobe Flash Player 11.2.202.418 и более ранних версий для Linux
Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.
Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player и более ранних версий для Windows и Macintosh обновить это программное обеспечение до версии Adobe Flash Player 15.0.0.239, посетив Центр загрузки Adobe Flash Player или с помощью функции обновления продукта при получении соответствующего запроса.
Компания Adobe рекомендует пользователям версии Adobe Flash Player с расширенной поддержкой обновить программное обеспечение до версии 13.0.0.258, посетив страницу http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Компания Adobe рекомендует пользователям Adobe Flash Player для Linux обновить программное обеспечение до Adobe Flash Player 11.2.202.424, посетив Центр загрузки Adobe Flash Player.
Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 15.0.0.242 для Windows и 15.0.0.242 для Macintosh.
Приложение Adobe Flash Player, установленное вместе с Internet Explorer для Windows 8.x, будет обновлено автоматически до последней версии браузера Internet Explorer, который будет включать Adobe Flash Player 15.0.0.239.
Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.
| Продукт | Затронутые версии | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Настольная среда выполнения Adobe Flash Player | 15.0.0.223 и более ранних версий |
Windows и Macintosh |
2 |
| Версия Adobe Flash Player с расширенной поддержкой | 13.0.0.252 и более ранних версий | Windows и Macintosh |
2 |
| Adobe Flash Player для Google Chrome | 15.0.0.223 и более ранних версий | Windows, Macintosh и Linux |
2 |
| Adobe Flash Player для Internet Explorer 10 и Internet Explorer 11 | 15.0.0.223 и более ранних версий | Windows 8.0 и 8.1 | 2 |
| Adobe Flash Player | 11.2.202.418 и более ранних версий | Linux | 3 |
В этих обновлениях исправлена критическая уязвимость программного обеспечения.
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.Эти новые версии обеспечивают дополнительную защиту от уязвимости CVE-2014-8439, которая была устранена в выпуске от октября 2014 г. (см. http://helpx.adobe.com/security/products/flash-player/apsb14-22.html).
Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 15.0.0.239.
Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.258.
Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.424.
Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а так же Internet Explorer в системе Windows 8.x, будет автоматически обновлен до текущей версии.
Эти новые версии обеспечивают дополнительную защиту от уязвимости при использовании указателя памяти без ссылок, которая могла привести к выполнению кода (CVE-2014-8439). Способ устранения уязвимости был введен для этой проблемы в выпуске от 14 октября 2014 г.
| Уязвимое программное обеспечение | Рекомендуемое обновление проигрывателя | Доступность |
|---|---|---|
| Настольная среда выполнения Flash Player |
15.0.0.239 | |
| Версия Flash Player с расширенной поддержкой | 13.0.0.258 | Расширенная поддержка |
| Flash Player для Linux | 11.2.202.424 | Центр загрузки Flash Player |
| Flash Player для Google Chrome | 15.0.0.239 (Windows) 15.0.0.242 (Macintosh) |
Выпуски Google Chrome |
| Flash Player для Internet Explorer 10 и Internet Explorer 11 | 15.0.0.239 |
Советы корпорации Майкрософт по безопасности |