Идентификатор бюллетеня
Последнее обновление
May 21, 2021 07:04:11 AM GMT
|
Также применяется к Flash Player
Обновления системы безопасности для Flash Player | APSB17-23
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB17-23 |
8 августа 2017 г. |
1 |
Сводка
Компания Adobe выпустила обновления системы безопасности Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS.В этих обновлениях устранена критическая уязвимость, связанная с несоответствием, которая могла привести к выполнению кода, и важная уязвимость, связанная с обходом системы безопасности, которая могла привести к раскрытию информации.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Настольная среда выполнения Adobe Flash Player |
26.0.0.137 и более ранних версий |
Windows, Macintosh и Linux |
|
Adobe Flash Player для Google Chrome |
26.0.0.137 и более ранних версий |
Windows, Macintosh, Linux и Chrome OS |
|
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 |
26.0.0.137 и более ранних версий |
Windows 10 и 8.1 |
- Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Настольная среда выполнения Adobe Flash Player |
26.0.0.151 |
Windows, Macintosh |
1 |
|
|
Adobe Flash Player для Google Chrome |
26.0.0.151 |
Windows, Macintosh, Linux и Chrome OS |
1 |
|
|
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 |
26.0.0.151 |
Windows 10 и 8.1 |
1 |
|
|
Настольная среда выполнения Adobe Flash Player |
26.0.0.151 |
Linux |
3 |
Примечание.
- Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows, Macintosh и Linux обновить программное обеспечение до версии 26.0.0.151 с помощью функции обновления продукта [1] или посетив центр загрузки Adobe Flash Player.
- Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, которая будет включать Adobe Flash Player 26.0.0.151 для Windows, Macintosh, Linux и Chrome OS.
- Приложение Adobe Flash Player, установленное вместе с Microsoft Edge и Internet Explorer 11 для Windows 10 и 8.1, будет обновлено автоматически до последней версии, которая будет включать Adobe Flash Player 26.0.0.151.
- Посетите страницу справки Flash Player для получения информации по установке Flash Player.
[1] Пользователи, которые выбрали параметр "Разрешить компании Adobe загрузку обновлений", получат обновление автоматически. Пользователи, которые не задали обновление без уведомлений, могут также установить обновление с помощью средства обновлений, встроенного в продукт, после появления соответствующего напоминания.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
|---|---|---|---|
|
Возможность обхода системы безопасности |
Раскрытие информации |
Важная |
CVE-2017-3085 |
|
Несоответствие используемых типов данных |
Удаленное выполнение кода |
Критично |
CVE-2017-3106 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Бьерн Руйтенберг, участник программы Trend Micro Zero Day Initiative (CVE-2017-3085)
- Матеуш Юржик и Натали Силванович, участники проекта Google Project Zero (CVE-2017-3106)
Вход в учетную запись