Acessibilidade
Adobe
Entrar Privacidade Minha Adobe

Boletim de segurança

Conselho sobre segurança para Adobe Flash Player, Adobe Reader e Acrobat

Data de lançamento: 28 de outubro de 2010

Última atualização: 16 de novembro de 2010

Identificador de vulnerabilidade: APSA10-05

Número CVE: CVE-2010-3654

Plataforma: todas as plataformas

Resumo

Existem uma vulnerabilidade crítica no Adobe Flash Player 10.1.85.3 e versões anteriores para sistemas operacionais Windows, Macintosh, Linux e Solaris, no Adobe Flash Player 10.1.95.2 e versões anteriores para Android, no componente authplay.dll fornecido com o Adobe Reader 9.4 e versões anteriores 9.x para os sistemas operacionais Windows, Macintosh e UNIX e no Adobe Acrobat 9.4 e versões anteriores 9.x para sistemas operacionais Windows e Macintosh.

Essa vulnerabilidade (CVE-2010-3654) poderia causar falhas e permitir que um invasor tomasse o controle do sistema afetado. Existem relatos de que essa vulnerabilidade está sendo explorada ativamente em condições naturais no Adobe Reader e no Acrobat 9.x. A Adobe não tem o conhecimento de ataques contra o Adobe Flash Player.

A Adobe recomenda que os usuários do Adobe Flash Player 10.1.85.3 e versões anteriores para Windows, Macintosh, Linux e Solaris atualizem para o Adobe Flash Player 10.1.102.64. A Adobe recomenda que os usuários do Adobe Flash Player 10.1.95.1 para Android atualizem para o Adobe Flash Player 10.1.105.6. Para obter mais informações, consulte o Boletim de segurança APSB10-26.

A Adobe recomenda que os usuários do Adobe Reader 9.4 e versões anteriores para Windows e Macintosh atualizem para o Adobe Reader 9.4.1, disponível no momento. A Adobe recomenda que os usuários do Adobe Reader 9.4 e versões anteriores para UNIX atualizem para o Adobe Reader 9.4.1, que possivelmente estará disponível em 30 de novembro de 2010. A Adobe recomenda que os usuários do Adobe Acrobat 9.4 e versões anteriores 9.x para Windows e Macintosh atualizem para o Adobe Acrobat 9.4.1. Para obter mais informações, consulte o Boletim de segurança APSB10-28.

Versões de software afetadas

  • Adobe Flash Player 10.1.85.3 e versões anteriores para sistemas operacionais Windows, Macintosh, Linux e Solaris
  • Adobe Flash Player 10.1.95.2 e versões anteriores para Android
  • Adobe Reader 9.4 e versões anteriores 9.x para Windows, Macintosh e UNIX*
  • Adobe Acrobat 9.4 e versões anteriores 9.x para Windows e Macintosh*

*Observação: é confirmado que o Adobe Reader e Acrobat 8.x não são vulneráveis. O Adobe Reader para Android não é afetado por este problema.

Classificação da gravidade

A Adobe classifica esse problema como crítico.

Detalhes

Existem uma vulnerabilidade crítica no Adobe Flash Player 10.1.85.3 e versões anteriores para sistemas operacionais Windows, Macintosh, Linux e Solaris, no Adobe Flash Player 10.1.95.2 e versões anteriores para Android, no componente authplay.dll fornecido com o Adobe Reader 9.4 e versões anteriores 9.x para os sistemas operacionais Windows, Macintosh e UNIX e no Adobe Acrobat 9.4 e versões anteriores 9.x para sistemas operacionais Windows e Macintosh.

Essa vulnerabilidade (CVE-2010-3654) poderia causar falhas e permitir que um invasor tomasse o controle do sistema afetado. Existem relatos de que essa vulnerabilidade está sendo explorada ativamente em condições naturais no Adobe Reader e no Acrobat 9.x. A Adobe não tem o conhecimento de ataques contra o Adobe Flash Player.

Observação: é confirmado que o Adobe Reader e Acrobat 8.x não são vulneráveis. A mitigação está disponível para clientes do Adobe Reader e do Acrobat 9.x como descrito acima. O Adobe Reader para Android não é afetado por este problema.

A Adobe recomenda que os usuários do Adobe Flash Player 10.1.85.3 e versões anteriores para Windows, Macintosh, Linux e Solaris atualizem para o Adobe Flash Player 10.1.102.64. A Adobe recomenda que os usuários do Adobe Flash Player 10.1.95.1 para Android atualizem para o Adobe Flash Player 10.1.105.6. Para obter mais informações, consulte o Boletim de segurança APSB10-26.

A Adobe recomenda que os usuários do Adobe Reader 9.4 e versões anteriores para Windows e Macintosh atualizem para o Adobe Reader 9.4.1, disponível no momento. A Adobe recomenda que os usuários do Adobe Reader 9.4 e versões anteriores para UNIX atualizem para o Adobe Reader 9.4.1, que possivelmente estará disponível em 30 de novembro de 2010. A Adobe recomenda que os usuários do Adobe Acrobat 9.4 e versões anteriores 9.x para Windows e Macintosh atualizem para o Adobe Acrobat 9.4.1. Para obter mais informações, consulte o Boletim de segurança APSB10-28.

Usuários podem monitorar as informações mais recentes no blog da Equipe de respostas a incidentes de segurança de produtos da Adobe neste URL: http://blogs.adobe.com/psirt ou assinando este feed de RSS: http://blogs.adobe.com/psirt/atom.xml.

A Adobe compartilha, ativamente, informações com parceiros sobre essa e sobre outras vulnerabilidades na comunidade de segurança a fim de permitir que eles desenvolvam métodos de detecção e quarentena rapidamente para proteger os usuários até que uma correção esteja disponível. Como sempre, a Adobe recomenda que os usuários sigam práticas recomendadas de segurança, mantendo seus softwares e definições anti-malware atualizados.

Detalhes

16 de novembro de 2010 - Atualizado com informações sobre as atualizações do Adobe Reader e do Acrobat.
9 de novembro de 2010 - Atualizado com informações sobre a atualização do Flash Player para Android.
4 de novembro de 2010 - Atualizado com informações sobre o Boletim de Segurança APSB10-26.
2 de novembro de 2010 - Atualizado com informações sobre programação de lançamentos.
28 de outubro de 2010 - Informe publicado.

Produtos

Baixar

Suporte e aprendizado

Comprar

Empresa

Escolha sua região

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Termos de uso | Privacidade | Cookies