Обновления системы безопасности для Flash Player | APSB17-17
Идентификатор бюллетеня Опубликованная дата Приоритет
APSB17-17 13 июня 2017 г. 1

Сводка

Компания Adobe выпустила обновления системы безопасности Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. В этих обновлениях устранены критические уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Настольная среда выполнения Adobe Flash Player 25.0.0.171 и более ранних версий Windows, Macintosh и Linux
Adobe Flash Player для Google Chrome 25.0.0.171 и более ранних версий Windows, Macintosh, Linux и Chrome OS
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 25.0.0.171 и более ранних версий Windows 10 и 8.1
  • Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.  

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Версия Платформа Приоритет Доступность
Настольная среда выполнения Adobe Flash Player 26.0.0.126 Windows, Macintosh 1

Центр загрузки Flash Player

Дистрибутив Flash Player

Adobe Flash Player для Google Chrome 26.0.0.126 Windows, Macintosh, Linux и Chrome OS  1 Выпуски Google Chrome
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 26.0.0.120 Windows 10 и 8.1 1 Советы корпорации Майкрософт по безопасности
Настольная среда выполнения Adobe Flash Player 26.0.0.126 Linux 3 Центр загрузки Flash Player

Примечание.

  • Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows, Macintosh и Linux обновить программное обеспечение до версии 26.0.0.126 с помощью функции обновления продукта [1] или посетив центр загрузки Adobe Flash Player.
  • Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, которая будет включать Adobe Flash Player 26.0.0.126 для Windows, Macintosh, Linux и Chrome OS.
  • Приложение Adobe Flash Player, установленное вместе с Microsoft Edge и Internet Explorer 11 для Windows 10 и 8.1, будет обновлено автоматически до последней версии, которая будет включать Adobe Flash Player 26.0.0.120.
  • Посетите страницу справки Flash Player для получения информации по установке Flash Player.

[1] Пользователи, которые выбрали параметр "Разрешить компании Adobe загрузку обновлений", получат обновление автоматически. Пользователи, которые не задали обновление без уведомлений, могут также установить обновление с помощью средства обновлений, встроенного в продукт, после появления соответствующего напоминания.

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номера CVE
Используйте после бесплатно
Удаленное выполнение кода Критично CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084
Повреждение памяти Удаленное выполнение кода Критично CVE-2017-3076, CVE-2017-3077, CVE-2017-3078, CVE-2017-3079, CVE-2017-3082

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Пользователь bee13oy из компании CloverSec Labs, участвующий в программе Zero Day Initiative компании Trend Micro (CVE-2017-3075, CVE-2017-3082, CVE-2017-3083, CVE-2017-3084)
  • Матеуш Юржик (Mateusz jurczyk) и Натали Сильванович (Natalie Silvanovich), участники программы Google Project Zero (CVE-2017-3076, CVE-2017-3077, CVE-2017-3078)
  • Цзихуэй Лу (Jihui Lu), компания Tencent KeenLab (CVE-2017-3079, CVE-2017-3081)