Идентификатор бюллетеня
Последнее обновление
May 21, 2021 07:04:02 AM GMT
|
Также применяется к Flash Player
Обновления системы безопасности для Flash Player | APSB17-33
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB17-33 |
14 ноября 2017 г. |
2 |
Сводка
Компания Adobe выпустила обновления системы безопасности Adobe Flash Player для Windows, Macintosh, Linux и ChromeOS. В этих обновлениях устранены критические уязвимости, которые могли привести к выполнению кода.
Затрагиваемые версии продуктов
|
Продукт |
Версия |
Платформа |
|---|---|---|
|
Настольная среда выполнения Adobe Flash Player |
27.0.0.183 и более ранние версии |
Windows, Macintosh |
|
Adobe Flash Player для Google Chrome |
27.0.0.183 и более ранние версии |
Windows, Macintosh, Linux и Chrome OS |
|
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 |
27.0.0.183 и более ранние версии |
Windows 10 и 8.1 |
|
Настольная среда выполнения Adobe Flash Player |
27.0.0.183 и более ранние версии |
Linux |
Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к странице О приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О программе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.
|
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
|
Настольная среда выполнения Adobe Flash Player |
27.0.0.187 |
Windows, Macintosh |
2 |
|
|
Adobe Flash Player для Google Chrome |
27.0.0.187 |
Windows, Macintosh, Linux и Chrome OS |
2 |
|
|
Adobe Flash Player для Microsoft Edge и Internet Explorer 11 |
27.0.0.187 |
Windows 10 и 8.1 |
2 |
|
|
Настольная среда выполнения Adobe Flash Player |
27.0.0.187 |
Linux |
3 |
Примечание.
- Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows, Macintosh и Linux обновить программное обеспечение до версии 27.0.0.187 с помощью функции обновления продукта [1] или посетив центр загрузки Adobe Flash Player.
- Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, которая будет включать Adobe Flash Player 27.0.0.187 для Windows, Macintosh, Linux и Chrome OS.
- Приложение Adobe Flash Player, установленное вместе с Microsoft Edge и Internet Explorer 11 для Windows 10 и 8.1, будет обновлено автоматически до последней версии, которая будет включать Adobe Flash Player 27.0.0.187.
- Посетите страницу справки Flash Player для получения информации по установке Flash Player.
[1] Пользователи, которые выбрали параметр "Разрешить компании Adobe загрузку обновлений", получат обновление автоматически. Пользователи, которые не задали обновление без уведомлений, могут также установить обновление с помощью средства обновлений, встроенного в продукт, после появления соответствующего напоминания.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номер CVE |
|---|---|---|---|
|
Чтение за пределами буфера |
Удаленное выполнение кода |
Критично |
CVE-2017-3112 |
|
Чтение за пределами буфера |
Удаленное выполнение кода |
Критично |
CVE-2017-3114 |
|
Чтение за пределами буфера |
Удаленное выполнение кода |
Критично |
CVE-2017-11213 |
|
Используйте после бесплатно |
Удаленное выполнение кода |
Критично |
CVE-2017-11215 |
|
Используйте после бесплатно |
Удаленное выполнение кода |
Критично |
CVE-2017-11225 |
Благодарности
Компания Adobe выражает благодарность следующим людям и организациям за сообщение об этой проблеме и за содействие в защите пользователей:
- Пользователь bo13oy, участник программы Trend Micro Zero Day Initiative (CVE-2017-3112, CVE-2017-3114, CVE-2017-11213)
- Цзе Чжен (Jie Zeng) из группы Zhanlu Lab компании Tencent (CVE-2017-11215, CVE-2017-11225)
Вход в учетную запись