Бюллетень безопасности Adobe

Обновления системы безопасности для Flash Player | APSB21-17

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-17

11 июля 2017 г.

1

Сводка

Компания Adobe выпустила обновления системы безопасности Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. В этих обновлениях устранены критические уязвимости, которые потенциально могли позволить злоумышленнику получить контроль над уязвимой системой.

Затрагиваемые версии продуктов

Продукт

Версия

Платформа

Настольная среда выполнения Adobe Flash Player

26.0.0.131 и более ранних версий

Windows, Macintosh и Linux

Adobe Flash Player для Google Chrome

26.0.0.131 и более ранних версий

Windows, Macintosh, Linux и Chrome OS

Adobe Flash Player для Microsoft Edge и Internet Explorer 11

26.0.0.120 и более ранних версий

Windows 10 и 8.1

  • Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.  

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

Настольная среда выполнения Adobe Flash Player

26.0.0.137

Windows, Macintosh

1

Adobe Flash Player для Google Chrome

26.0.0.137

Windows, Macintosh, Linux и Chrome OS 

1

Adobe Flash Player для Microsoft Edge и Internet Explorer 11

26.0.0.137

Windows 10 и 8.1

1

Настольная среда выполнения Adobe Flash Player

26.0.0.137

Linux

3

Примечание.
  • Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows, Macintosh и Linux обновить программное обеспечение до версии 26.0.0.137 с помощью функции обновления продукта [1] или посетив центр загрузки Adobe Flash Player.
  • Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, которая будет включать Adobe Flash Player 26.0.0.137 для Windows, Macintosh, Linux и Chrome OS.
  • Приложение Adobe Flash Player, установленное вместе с Microsoft Edge и Internet Explorer 11 для Windows 10 и 8.1, будет обновлено автоматически до последней версии, которая будет включать Adobe Flash Player 26.0.0.137.
  • Посетите страницу справки Flash Player для получения информации по установке Flash Player.

[1] Пользователи, которые выбрали параметр "Разрешить компании Adobe загрузку обновлений", получат обновление автоматически. Пользователи, которые не задали обновление без уведомлений, могут также установить обновление с помощью средства обновлений, встроенного в продукт, после появления соответствующего напоминания.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Возможность обхода системы безопасности

Раскрытие информации

Важная

CVE-2017-3080

Повреждение памяти

Удаленное выполнение кода

Критично

CVE-2017-3099

Повреждение памяти

Раскрытие адресов памяти

Важная

CVE-2017-3100

Примечание.

Компании Adobe известно, что некоторые сведения об уязвимости CVE-2017-3080 были открыто опубликованы 3 июля 2017 г.

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Цзихуэй Лу, компания Tencent KeenLab (CVE-2017-3099)
  • Пользователь bo13oy, участник программы Trend Micro Zero Day Initiative (CVE-2017-3100)
Логотип Adobe

Вход в учетную запись