Data de lançamento: 11 de abril de 2011
Última atualização: 28 de abril de 2011
Identificador de vulnerabilidade: APSA11-02
Número CVE: CVE-2011-0611
Plataforma: Consulte a seção "Versões de software afetadas" abaixo para obter detalhes
Há uma vulnerabilidade crítica no Flash Player 10.2.153.1 e em versões anteriores (Adobe Flash Player 10.2.154.25 e anteriores para usuários do Chrome) para Windows, Macintosh, Linux e Solaris, Adobe Flash Player 10.2.156.12 e versões anteriores para Android, o componente Authplay.dll fornecido com o Adobe Reader e o Acrobat X (10.0.2) e as versões anteriores 10.x e 9.x para os sistemas operacionais Windows e Macintosh.
Essa vulnerabilidade (CVE-2011-0611) poderia causar falhas e permitir que um invasor tomasse o controle do sistema afetado. Há relatos de que uma das vulnerabilidades, a CVE-2011-0611, está sendo ativamente explorada tanto no Adobe Flash Player, no Adobe Reader e no Acrobat, quanto por meio de arquivos Flash (.swf) incorporados a arquivos Microsoft Word (.doc) ou Microsoft Excel (.xls) e fornecidos como anexos de e-mail com o objetivo de atingir a plataforma Windows. As mitigações do Modo protegido do Adobe Reader X podem impedir a execução de uma exploração desse tipo.
A Adobe recomenda que os usuários do Adobe Flash Player 10.2.153.1 e versões anteriores (Adobe Flash Player 10.2.154.25 e versões anteriores para usuários do Chrome) para sistemas operacionais Windows, Macintosh, Linux e Solaris atualizem para o Adobe Flash Player 10.2.159.1 (Adobe Flash Player 10.2.154.27 para usuários do Chrome). A Adobe recomenda que usuários do Adobe Flash Player 10.2.156.12 e versões anteriores para Android atualizem para o Adobe Flash Player 10.2.157.51. A Adobe recomenda que usuários do Adobe AIR 2.6.19120 e versões anteriores atualizem para o Adobe AIR 2.6.19140. Para obter mais informações, consulte o Boletim de segurança APSB11-07.
A Adobe recomenda que os usuários do Adobe Reader X (10.0.2) para Macintosh atualizem para o Adobe Reader X (10.0.3). Para os usuários do Adobe Reader 9.4.3 para Windows e Macintosh, a Adobe disponibilizou a atualização Adobe Reader 9.4.4. A Adobe recomenda que os usuários do Adobe Acrobat X (10.0.2) para Windows e Macintosh atualizem para o Adobe Acrobat X (10.0.3). A Adobe recomenda que os usuários do Adobe Acrobat 9.4.3 para Windows e Macintosh atualizem para o Adobe Acrobat 9.4.4. Como o Modo protegido do Adobe Reader X pode impedir a execução de explorações que atinjam a vulnerabilidade CVE-2011-0611, estamos planejando corrigir esses problemas no Adobe Reader X para Windows com a próxima atualização de segurança trimestral do Adobe Reader, agendada para 14 de junho de 2011. Para obter mais informações, consulte o Boletim de segurança APSB11-08.
OBSERVAÇÃO: o Adobe Reader 9.x para UNIX, o Adobe Reader para Android, o Adobe Reader e o Acrobat 8.x não são afetados por esse problema.
A Adobe classifica esse problema como crítico.
A Adobe gostaria de agradecer Mila Parkour (http://contagiodump.blogspot.com) pelo seu trabalho com a Adobe nesse problema para ajudar a proteger nossos clientes.
28 de abril de 2011 - Atualizado com informações sobre a atualização do Flash Player para Android.
21 de abril de 2011 - Atualizado com informações sobre as atualizações do Adobe Reader e do Acrobat.
15 de abril de 2011 - Atualizado com informações sobre o Flash Player atualizado.
14 de abril de 2011 - Atualizado com informações sobre o Google Chrome.
13 de abril de 2011 - Atualizado com informações do cronograma.
11 de abril de 2011 - Boletim publicado.
