Бюллетень безопасности Adobe

Бюллетень безопасности для Adobe Flash Player | APSB19-46

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-46

10 сентября 2019 г.

 2

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Flash Player для Windows, macOS, Linux и Chrome OS. Эти обновления позволяют устрнить критические уязвимости в Adobe Flash Player. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии продукта

Продукт

Версия

Платформа

Настольная среда выполнения Adobe Flash Player

32.0.0.238 и более ранних версий 

Windows, macOS и Linux

Adobe Flash Player для Google Chrome

32.0.0.238 и более ранних версий

Windows, macOS, Linux и Chrome OS 

Adobe Flash Player для Microsoft Edge и Internet Explorer 11

32.0.0.207 и более ранних версий

Windows 10 и 8.1

Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к странице О приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О программе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт

Версия

Платформа

Приоритет

Доступность

Настольная среда выполнения Adobe Flash Player

32.0.0.255

Windows, macOS

2

Adobe Flash Player для Google Chrome

32.0.0.255

Windows, macOS, Linux и Chrome OS 

2

Adobe Flash Player для Microsoft Edge и Internet Explorer 11

32.0.0.255

Windows 10 и 8.1

2

Настольная среда выполнения Adobe Flash Player

32.0.0.255

Linux

3

Примечание.
  • Компания Adobe рекомендует пользователям настольной среды выполнения Adobe Flash Player для Windows, macOS и Linux обновить программное обеспечение до версии Adobe Flash Player 32.0.0.255 с помощью функции обновления продукта [1] или посетив центр загрузки Adobe Flash Player.
  • Приложение Adobe Flash Player, установленное вместе с Google Chrome, будет обновлено автоматически до последней версии браузера Google Chrome, которая будет включать Adobe Flash Player 32.0.0.255 для Windows, macOS, Linux и Chrome OS.
  • Приложение Adobe Flash Player, установленное вместе с Microsoft Edge и Internet Explorer 11 для Windows 10 и 8.1, будет обновлено автоматически до последней версии, которая будет включать Adobe Flash Player 32.0.0.255.
  • Посетите страницу справки Flash Player для получения информации по установке Flash Player.

[1] Пользователи, которые выбрали параметр "Разрешить компании Adobe загрузку обновлений", получат обновление автоматически. Пользователи, которые не задали обновление без уведомлений, могут также установить обновление с помощью средства обновлений, встроенного в продукт, после появления соответствующего напоминания.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Используйте после бесплатно

Выполнение произвольного кода

Критическая

CVE-2019-8070

Выполнение одного исходного метода

Выполнение произвольного кода 

Критическая 

CVE-2019-8069 

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Анонимный пользователь, участник программы Trend Micro Zero Day Initiative (CVE-2019-8070)
  • Эдуардо Браун Прадо (Eduardo Braun Prado), участник программы Trend Micro Zero Day Initiative (CVE -2019-8069)

 

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?