Data udostępnienia: 10 sierpnia 2010
Ostatnia aktualizacja: 12 sierpnia 2010
Identyfikator luki: APSB16-10
Numer CVE: CVE-2010-0209, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216
Platforma: Wszystkie platformy
W programie Adobe Flash Player 10.1.53.64 oraz jego starszych wersjach wykryto krytyczne* luki w zabezpieczeniach. Mogą one spowodować, że aplikacja przestanie działać, a także pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.
Firma Adobe zaleca użytkownikom programu Adobe Flash Player 10.1.53.64 i jego starszych wersji dokonanie aktualizacji do wersji 10.1.82.76. Firma Adobe zaleca użytkownikom programu Adobe AIR 2.0.2.12610 i jego starszych wersji dokonanie aktualizacji do wersji 2.0.3.
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę Flash Player — informacje* lub kliknąć prawym przyciskiem myszy zawartość Flash i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w dokumencie Adobe AIR TechNote*.
Adobe Flash Player
Firma Adobe zaleca wszystkim użytkownikom programu Adobe Flash Player w wersji 10.1.53.64 lub wcześniejszej uaktualnienie do najnowszej wersji 10.1.82.76. W tym celu można użyć Centrum pobierania odtwarzacza Flash lub skorzystać z zawartego w produkcie mechanizmu automatycznego aktualizowania (gdy zostanie wyświetlony monit).
Dla użytkowników, którzy nie mogą przeprowadzić aktualizacji do programu Flash Player 10.1.82.76, firma Adobe opracowała poprawioną wersję programu Flash Player 9 (Flash Player 9.0.280), którą można pobrać z tego miejsca*.
Adobe AIR
Firma Adobe zaleca wszystkim użytkownikom programu Adobe AIR w wersji 2.0.2.12610 lub wcześniejszej uaktualnienie do najnowszej wersji 2.0.3, którą można pobrać ze strony Centrum pobierania Adobe AIR*.
Firma Adobe określa tę aktualizację jako krytyczną* i zaleca zaktualizowanie instalacji do najnowszych wersji.
W programie Adobe Flash Player 10.1.53.64 oraz jego starszych wersjach wykryto krytyczne* luki w zabezpieczeniach. Mogą one spowodować, że aplikacja przestanie działać, a także pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.
Ta aktualizacja rozwiązuje problem uszkodzenia pamięci, który może spowodować wykonanie kodu (CVE-2010-0209).
Ta aktualizacja rozwiązuje problem uszkodzenia pamięci, który może spowodować wykonanie kodu (CVE-2010-2188).
Ta aktualizacja rozwiązuje szereg problemów uszkodzenia pamięci, które mogą spowodować wykonanie kodu (CVE-2010-2213).
Ta aktualizacja rozwiązuje problem uszkodzenia pamięci, który może spowodować wykonanie kodu (CVE-2010-2214).
Niniejsza aktualizacja rozwiązuje problem, który mógł umożliwić przeprowadzenie ataku typu „click-jacking”. (CVE-2010-2215).
Ta aktualizacja rozwiązuje problem uszkodzenia pamięci, który może spowodować wykonanie kodu (CVE-2010-2216).
Firma Adobe zaleca użytkownikom programu Adobe Flash Player 10.1.53.64 i jego starszych wersji dokonanie aktualizacji do wersji 10.1.82.76. Firma Adobe zaleca użytkownikom programu Adobe AIR 2.0.2.12610 i jego starszych wersji dokonanie aktualizacji do wersji 2.0.3.
Zagrożone oprogramowanie |
Zalecana aktualizacja odtwarzacza |
Dostępność |
Flash Player 10.1.53.64 i wcześniejsze wersje |
10.1.82.76 |
|
Flash Player 10.1.53.64 i wcześniejsze wersje (dystrybucja sieciowa) |
10.1.82.76 |
|
AIR 2.0.2.12610 |
AIR 2.0.3 |
|
Flash Professional CS5, Flash CS4 Professional i Flex 4 |
10.1.82.76 |
|
Flash CS3 Professional i Flex 3 |
9.0.280 |
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:
12 sierpnia 2010 - aktualizacja tekstu biuletynu.
10 sierpnia 2010 - publikacja biuletynu.
