某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Дата выпуска: 14 апреля 2015 г.
Последнее обновление: 11 августа 2015 г.
Идентификатор уязвимости: APSB15-06
Приоритет: см. таблицу ниже
Номер CVE: CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044
Платформа: все платформы
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux. В этих обновлениях устранены уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.
Компания Adobe осведомлена о том, что использование CVE-2015-3043 существует на практике, и рекомендует пользователям обновить уязвимые версии продукта до следующих самых последних версий.
- Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 17.0.0.169.
- Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.281.
- Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.457.
- Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а также Internet Explorer в системе Windows 8.x, будет автоматически обновлен до версии 17.0.0.169 при наличии.
- Пользователям настольной среды выполнения Adobe AIR следует обновить это программное обеспечение до версии 17.0.0.172.
- Пользователям Adobe AIR SDK и AIR SDK & Compiler следует обновить это программное обеспечение до версии 17.0.0.172.
- Adobe Flash Player 17.0.0.134 и более ранние версии
- Adobe Flash Player 13.0.0.277 и более ранние версии 13.x
- Adobe Flash Player 11.2.202.451 и более ранние версии 11.x
- Настольная среда выполнения AIR 17.0.0.144 и более ранние версии
- AIR SDK и SDK & Compiler 17.0.0.144 и более ранние версии
Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Чтобы получить информацию о версии Adobe AIR, установленной на компьютере, обратитесь к инструкциям в технических замечаниях Adobe AIR TechNote.
Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.
Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh обновить это программное обеспечение до версии Adobe Flash Player 17.0.0.169, посетив Центр загрузки Adobe Flash Player или используя функцию обновления продукта при получении соответствующего запроса.
Компания Adobe рекомендует пользователям версии Adobe Flash Player с расширенной поддержкой обновить программное обеспечение до версии 13.0.0.281, посетив страницу http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Компания Adobe рекомендует пользователям Adobe Flash Player для Linux обновить это программное обеспечение до версии Adobe Flash Player 11.2.202.457, посетив Центр загрузки Adobe Flash Player.
Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет автоматически обновлено до последней версии браузера Google Chrome, который будет включать Adobe Flash Player 17.0.0.169.
Приложение Adobe Flash Player, установленное вместе с Internet Explorer для Windows 8.x, будет обновлено автоматически до последней версии при наличии, которая будет включать Adobe Flash Player 17.0.0.169.
Компания Adobe рекомендует пользователям настольной среды выполнения Adobe AIR обновить программное обеспечение до версии 17.0.0.172, посетив Центр загрузки Adobe AIR.
Приложение Adobe рекомендует пользователям Adobe AIR SDK обновить программное обеспечение до версии 17.0.0.172, посетив Центр загрузки Adobe AIR.
Компания Adobe рекомендует пользователям Adobe AIR SDK & Compiler обновить программное обеспечение до версии 17.0.0.172, посетив Центр загрузки Adobe AIR.
Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до более новых версий.
| Продукт | Затронутые версии | Платформа | Рейтинг приоритета |
|---|---|---|---|
| Настольная среда выполнения Adobe Flash Player | 17.0.0.134 и более ранних версий |
Windows и Macintosh |
1 |
| Версия Adobe Flash Player с расширенной поддержкой | 13.0.0.277 и более ранних версий | Windows и Macintosh |
1 |
| Adobe Flash Player для Google Chrome | 17.0.0.134 и более ранних версий | Windows, Macintosh и Linux |
1 |
| Adobe Flash Player для Internet Explorer 10 и Internet Explorer 11 | 17.0.0.134 и более ранних версий | Windows 8.0 и 8.1 | 1 |
| Adobe Flash Player | 11.2.202.451 и более ранних версий | Linux | 3 |
| Настольная среда выполнения AIR | 17.0.0.144 и более ранних версий | Windows и Macintosh | 3 |
| AIR SDK | 17.0.0.144 и более ранних версий | Windows, Macintosh, Android и iOS | 3 |
| AIR SDK & Compiler | 17.0.0.144 и более ранних версий | Windows, Macintosh, Android и iOS | 3 |
В этих обновлениях исправлены критические уязвимости программного обеспечения.
Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player и более ранних версий для Windows, Macintosh и Linux. В этих обновлениях устранены уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.
Компания Adobe осведомлена о том, что использование CVE-2015-3043 существует на практике, и рекомендует пользователям обновить уязвимые версии продукта до следующих самых последних версий.
Пользователям настольной среды выполнения Adobe Flash Player для Windows и Macintosh следует обновить программное обеспечение до Adobe Flash Player 17.0.0.169.
Пользователям версии Adobe Flash Player с расширенной поддержкой следует обновить программное обеспечение до Adobe Flash Player 13.0.0.281.
Пользователям Adobe Flash Player для Linux следует обновить программное обеспечение до Adobe Flash Player 11.2.202.457.
Проигрыватель Adobe Flash Player, установленный вместе с Google Chrome, а также Internet Explorer в системе Windows 8.x, будет автоматически обновлен до версии 17.0.0.169 при наличии.
Пользователям настольной среды выполнения Adobe AIR следует обновить это программное обеспечение до версии 17.0.0.172.
Пользователям Adobe AIR SDK и AIR SDK & Compiler следует обновить это программное обеспечение до версии 17.0.0.172.
В этих обновлениях устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043).
В этих обновлениях устранена уязвимость, связанная со смешением типов, которая могла привести к выполнению кода (CVE-2015-0356).
В этих обновлениях устранена уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода (CVE-2015-0348).
В этих обновлениях устранена уязвимость, связанная с использованием после освобождения памяти, которая могла привести к выполнению кода (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039).
В этих обновлениях устранена уязвимость, связанная с использованием после освобождения памяти, которая могла привести к выполнению кода (CVE-2015-0346, CVE-2015-0359).
В этих обновлениях устранена уязвимость утечки памяти которые могут использоваться для того, чтобы пропустить ASLR (CVE-2015-0357, CVE-2015-3040).
В этих обновлениях устранена уязвимость, связанная с наличием возможности обхода функций безопасности, которая могла привести к раскрытию информации (CVE-2015-3044).
| Уязвимое программное обеспечение | Рекомендуемое обновление проигрывателя | Доступность | |
|---|---|---|---|
| Настольная среда выполнения Flash Player |
17.0.0.169 | ||
| Версия Flash Player с расширенной поддержкой | 13.0.0.281 | Расширенная поддержка | |
| Flash Player для Linux | 11.2.202.457 | Центр загрузки Flash Player | |
| Flash Player для Google Chrome | 17.0.0.169 | Выпуски Google Chrome | |
| Flash Player для Internet Explorer 10 и Internet Explorer 11 | 17.0.0.169 |
Советы корпорации Майкрософт по безопасности | |
| Настольная среда выполнения AIR | 17.0.0.172 | Центр загрузки AIR | |
| AIR SDK | 17.0.0.172 | Загрузка AIR SDK | |
| AIR SDK & Compiler | 17.0.0.172 | Загрузка AIR SDK |
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Анонимный (CVE-2015-3043)
- Пользователь bilou, участник программы вознаграждений за поиск уязвимостей Chromium (CVE-2015-0357, CVE-2015-0358, CVE-2015-0359)
Крис Эванс, Google Project Zero (CVE-2015-0348, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360)
Пользователь instruder из научно-исследовательской группы специалистов в области безопасности Alibaba (CVE-2015-3038)
Цзихуэй Лу, KeenTeam (@K33nTeam), участник программы вознаграждений за поиск уязвимостей Chromium (CVE-2015-0351, CVE-2015-3040, CVE-2015-3041)
Джоуко Пиньонен, Klikki Oy (CVE-2015-0346, CVE-2015-3044)
Мишель Спагноуло из Google Security Team и Марк Брэнд, Google Project Zero (CVE-2015-3042)
Натали Сильванович, участник программы Google Project Zero (CVE-2015-0356)
Натали Сильванович, участник программы Google Project Zero, и пользователь bilou, участник программы HP Zero Day Initiative (CVE-2015-3039)
Николас Джоли, участник программы HP Zero Day Initiative (CVE-2015-0349)
- Стивен Виттиту, Google Project Zero (CVE-2015-0350)
Пользователь s3tm3m, участник программы Zero Day Initiative (CVE-2015-0347)