Обновления системы безопасности для Adobe Flash Player

Дата выпуска: 22 января 2015 г.

Идентификатор уязвимости: APSB15-02

Приоритет: см. таблицу ниже

Номер CVE: CVE-2015-0310

Платформа: все платформы

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.  В этих обновлениях устранена уязвимость, которая может быть использована для того, чтобы обойти защиту рандомизации памяти на платформе Windows.  

Компании Adobe известно о существовании отдельного эксплойта CVE-2015-0310, который используется в атаках на старые версии Flash Player.  Кроме того, мы изучаем сообщения о наличии отдельного эксплойта для Flash Player 16.0.0.287 и более ранних версий.  Для получения последней информации, см. блог PSIRT здесь

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 16.0.0.287.
  • Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.262.
  • Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.438.
  • Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а также Internet Explorer в системе Windows 8.x, будет автоматически обновлен до версии 16.0.0.287.

Затрагиваемые версии программного обеспечения

  • Adobe Flash Player 16.0.0.257 и более ранние версии
  • Adobe Flash Player 13.0.0.260 и более ранние версии 13.x
  • Adobe Flash Player 11.2.202.429 и более ранних версий для Linux

Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

 

Решение

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям. 

  • Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh обновить это программное обеспечение до версии Adobe Flash Player 16.0.0.287, посетив Центр загрузки Adobe Flash Player или используя функцию обновления продукта при получении соответствующего запроса.

  • Компания Adobe рекомендует пользователям версии Adobe Flash Player с расширенной поддержкой обновить программное обеспечение до версии 13.0.0.262, посетив страницу http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html. 

  • Компания Adobe рекомендует пользователям Adobe Flash Player для Linux обновить это программное обеспечение до версии Adobe Flash Player 11.2.202.438, посетив Центр загрузки Adobe Flash Player

  • Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 16.0.0.287. 

  • Приложение Adobe Flash Player, установленное вместе с Internet Explorer для Windows 8.x, будет обновлено автоматически до последней версии браузера Internet Explorer, которая будет включать Adobe Flash Player 16.0.0.287.

Рейтинги приоритета и важности

Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.

Продукт Затронутые версии Платформа Рейтинг приоритета
Настольная среда выполнения Adobe Flash Player 16.0.0.257 и более ранних версий
Windows и Macintosh
2
Версия Adobe Flash Player с расширенной поддержкой 13.0.0.260 и более ранних версий Windows и Macintosh
2
Adobe Flash Player для Google Chrome  16.0.0.257 и более ранних версий Windows, Macintosh и Linux
2
Adobe Flash Player для Internet Explorer 10 и Internet Explorer 11 16.0.0.257 и более ранних версий Windows 8.0 и 8.1 2
Adobe Flash Player 11.2.202.429 и более ранних версий Linux 3

В этих обновлениях исправлена важная уязвимость программного обеспечения.

Сведения

Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux.  В этих обновлениях устранена уязвимость, которая может быть использована для того, чтобы обойти защиту рандомизации памяти на платформе Windows.  

Компании Adobe известно о существовании отдельного эксплойта CVE-2015-0310, который используется в атаках на старые версии Flash Player.  Кроме того, мы изучаем сообщения о наличии отдельного эксплойта для Flash Player 16.0.0.287 и более ранних версий.  Для получения последней информации, см. блог PSIRT здесь

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 16.0.0.287.

  • Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.262.

  • Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.438.

  • Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а также Internet Explorer в системе Windows 8.x, будет автоматически обновлен до версии 16.0.0.287.

В этом обновлении устранена утечка памяти, которую можно было использовать для того, чтобы обойти защиту рандомизации памяти на платформе Windows (CVE-2015-0310). 

Уязвимое программное обеспечение   Рекомендуемое обновление проигрывателя Доступность
Настольная среда выполнения Flash Player
  16.0.0.287

Центр загрузки Flash Player

Дистрибутив Flash Player

Версия Flash Player с расширенной поддержкой   13.0.0.262 Расширенная поддержка
Flash Player для Linux   11.2.202.438 Центр загрузки Flash Player
Flash Player для Google Chrome  

16.0.0.287 (Windows, Macintosh и ChromeOS)

16.0.0.291 (Linux)

Выпуски Google Chrome
Flash Player для Internet Explorer 10 и Internet Explorer 11   16.0.0.287
Советы корпорации Майкрософт по безопасности

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: