Datum uvolnění: 10. listopad 2011
Identifikátor chyby zabezpečení: APSB11-28
Číslo CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460
Platforma: Všechny platformy
V aplikacích Adobe Flash Player 11.0.1.152 a starších verzích pro systémy Windows, Macintosh, Linux, Solaris a Adobe Flash Player 11.0.1.153 a předchozích verzích pro systém Android byla rozpoznána kritická chyba zabezpečení. Tyto chyby zabezpečení mohou způsobit chybu a mohou útočníkovi umožnit převzít kontrolu nad postiženým systémem.
Společnost Adobe doporučuje uživatelům aplikací Adobe Flash Player 11.0.1.152 a jejích starších verzí pro systémy Windows, Macintosh, Linux a Solaris provést aktualizaci na verzi Adobe Flash Player 11.1.102.55. Uživatelé aplikace Adobe Flash Player 11.0.1.153 a jejích starších verzí pro systém Android by měli provést aktualizaci na verzi Adobe Flash Player 11.1.102.59 pro systém Android. Uživatele softwaru Adobe AIR 3.0 pro systémy Windows, Macintosh a Android by měli provést aktualizaci na verzi Adobe AIR 3.1.0.4880.
Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalované ve vašem systému, přejděte na stránku O aplikaci Flash Player nebo klepněte pravým tlačítkem myši na obsah přehrávaný v aplikaci Flash Player a vyberte z nabídky možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste ve svém systému nainstalovali.
Chcete-li zjistit číslo verze aplikace Adobe Flash Player pro Android, přejděte do nabídky Settings (Nastavení) > Applications (Aplikace) > Manage Applications (Správa aplikací) > Adobe Flash Player x.x.
Chcete-li ověřit verzi aplikace Adobe AIR nainstalované ve vašem systému, postupujte dle návodu v Technické poznámce pro Adobe AIR.
Společnost Adobe doporučuje uživatelům aplikace Adobe Flash Player 11.0.1.152 a jejích starších verzí pro systémy Windows, Macintosh, Linux a Solaris provést upgrade na nejnovější verzi 11.1.102.55, kterou lze stáhnout z webu Centra stahování aplikace Adobe Flash Player. Uživatelé s operačním systémem Windows a uživatelé aplikace Adobe Flash Player 10.3.183.10 nebo starší pro systém Macintosh mohou nainstalovat aktualizaci na základě výzvy, kterou v produktu zobrazuje mechanizmus pro stahování.
Pro uživatele, kteří nemohou provést aktualizaci na Flash Player 11.1.102.55, vyvinula společnost Adobe opravenou verzi přehrávače Flash Player 10 s označením verze Flash Player 10.3.183.11, kterou lze stáhnout klepnutím na tento odkaz.
Uživatelé aplikace Adobe Flash Player verze 11.0.1.153 a jejích starších verzí pro systém Android by měli ve svém zařízení se systémem Android přejít na Android Marketplace a provést aktualizaci na verzi Adobe Flash Player 11.1.102.29.
Společnost Adobe doporučuje uživatelům softwaru Adobe AIR 3.0 a jeho starších verzí pro systémy Windows, Macintosh a Android provést aktualizaci na verzi Adobe AIR 3.1.0.4880.
Společnost Adobe považuje aktualizace za kritické a doporučuje uživatelům aktualizovat své instalace na nejnovější verze.
V aplikacích Adobe Flash Player 11.0.1.152 a starších verzích pro systémy Windows, Macintosh, Linux, Solaris a Adobe Flash Player 11.0.1.153 a předchozích verzích pro systém Android byla rozpoznána kritická chyba zabezpečení. Tyto chyby zabezpečení mohou způsobit chybu a mohou útočníkovi umožnit převzít kontrolu nad postiženým systémem.
Společnost Adobe doporučuje uživatelům aplikací Adobe Flash Player 11.0.1.152 a jejích starších verzí pro systémy Windows, Macintosh, Linux a Solaris provést aktualizaci na verzi Adobe Flash Player 11.1.102.55. Uživatelé aplikace Adobe Flash Player 11.0.1.153 a jejích starších verzí pro systém Android by měli provést aktualizaci na verzi Adobe Flash Player 11.1.102.59 pro systém Android. Uživatele softwaru Adobe AIR 3.0 pro systémy Windows, Macintosh a Android by měli provést aktualizaci na verzi Adobe AIR 3.1.0.4880.
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2445).
Tato aktualizace řeší problém poškození haldy, který může vést ke spuštění cizího kódu (CVE-2011-2450).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2451).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2452).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2453).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2454).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2455).
Tato aktualizace řeší chybu zabezpečení týkající se přetečení vyrovnávací paměti, která může vést ke spuštění kódu (CVE-2011-2456).
Tato aktualizace řeší problém přetečení zásobníku, který může vést ke spuštění cizího kódu(CVE-2011-2457).
Tato aktualizace řeší chybu zabezpečení, která může vést k neuplatnění mezidoménových zásad (pouze u prohlížeče Internet Explorer) (CVE-2011-2458).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2459).
Tato aktualizace řeší chybu zabezpečení týkající se poškození paměti, která může vést ke spuštění kódu (CVE-2011-2460).
Dotčený software |
Doporučená aktualizace přehrávače |
Dostupnost |
Flash Player 11.0.1.152 a starší |
11.1.102.55 |
|
Flash Player 11.0.1.152 a starší - |
11.1.102.55 |
|
Flash Player 11.0.1.153 a starší |
11.1.102.59 |
Android Marketplace |
Flash Player 11.0.1.152 a starší |
11.1.102.55 |
|
AIR 3.0 |
3.1.0.4880 |
|
AIR 3.0 pro systém Android |
3.1.0.4880 |
Android Marketplace |
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
