1. Strona główna
2. Pomoc techniczna
3. Wskazówki dotyczące zabezpieczeń

Biuletyn zabezpieczeń

Dostępna jest aktualizacja zabezpieczeń dla programu Adobe Flash Player

Data wydania: 10 listopada 2011

Identyfikator luki: APSB11-28

Numery CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460

Platforma: Wszystkie platformy

Podsumowanie

W programie Adobe Flash Player 11.0.1.152 i starszych wersjach dla systemów Windows, Macintosh, Linux oraz Solaris, a także w programie Adobe Flash Player 11.0.1.153 i starszych wersjach dla systemu Android wykryto krytyczne luki w zabezpieczeniach. Luki te mogą spowodować awarię, a także pozwolić osobie atakującej na przejęcie kontroli nad systemem, którego dotyczą.

Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.0.1.152 i starszych wersji dla systemów Windows, Macintosh, Linux i Solaris aktualizację do wersji Adobe Flash Player 11.1.102.55. Użytkownicy programu Adobe Flash Player dla systemu Android w wersji 11.0.1.153 lub starszej powinni zaktualizować go do programu Adobe Flash Player 11.1.102.59 dla systemu Android. Użytkownicy środowiska Adobe AIR 3.0 dla systemów Windows, Macintosh i Android powinni uaktualnić je do wersji Adobe AIR 3.1.0.4880.

Zagrożone wersje oprogramowania

• Adobe Flash Player 11.0.1.152 i starsze wersje dla systemów operacyjnych Windows, Macintosh, Linux i Solaris
• Adobe Flash Player 11.0.1.153 i starsze wersje dla systemu Android
• Adobe AIR 3.0 i starsze wersje dla systemów Windows, Macintosh i Android

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę Flash Player — informacje lub kliknąć prawym przyciskiem myszy zawartość Flash i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Aby sprawdzić numer wersji programu Adobe Flash Player dla systemu Android, kliknij opcję Ustawienia > Aplikacje > Zarządzaj aplikacjami > Adobe Flash Player x.x.

Aby sprawdzić numer wersji programu Adobe AIR zainstalowanej na komputerze, należy postępować zgodnie z instrukcjami w dokumencie Adobe AIR TechNote.

Rozwiązanie

Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.0.1.152 i starszych wersji dla systemów Windows, Macintosh, Linux i Solaris uaktualnienie do najnowszej wersji (11.1.102.55), którą można pobrać w centrum pobierania programu Adobe Flash Player. Użytkownicy systemu Windows oraz użytkownicy programu Adobe Flash Player 10.3.183.10 i nowszych wersji dla systemu Macintosh mogą zainstalować tę aktualizację przy użyciu mechanizmu aktualizacji dostępnego w danym produkcie, gdy pojawi się odpowiedni monit.

Dla użytkowników, którzy nie mogą przeprowadzić aktualizacji do programu Flash Player 11.1.102.55, firma Adobe opracowała poprawioną wersję programu Flash Player 10 (Flash Player 10.3.183.11), którą można pobrać tutaj.

Użytkownicy programu Adobe Flash Player 11.0.1.153 i starszych wersji dla systemu Android powinni zaktualizować program do wersji Adobe Flash Player 11.1.102.59, przechodząc do sklepu Android Marketplace przy użyciu urządzenia wyposażonego w system Android.

Firma Adobe zaleca użytkownikom środowiska Adobe AIR 3.0 i starszych wersji dla systemów Windows, Macintosh i Android aktualizację do wersji Adobe AIR 3.1.0.4880.

Ocena ważności

Firma Adobe określa te aktualizacje jako krytyczne i zaleca użytkownikom uaktualnienie instalacji do najnowszych wersji.

Szczegóły

W programie Adobe Flash Player 11.0.1.152 i starszych wersjach dla systemów Windows, Macintosh, Linux oraz Solaris, a także w programie Adobe Flash Player 11.0.1.153 i starszych wersjach dla systemu Android wykryto krytyczne luki w zabezpieczeniach. Luki te mogą spowodować awarię, a także pozwolić osobie atakującej na przejęcie kontroli nad systemem, którego dotyczą.

Firma Adobe zaleca użytkownikom programu Adobe Flash Player 11.0.1.152 i starszych wersji dla systemów Windows, Macintosh, Linux i Solaris aktualizację do wersji Adobe Flash Player 11.1.102.55. Użytkownicy programu Adobe Flash Player dla systemu Android w wersji 11.0.1.153 lub starszej powinni zaktualizować go do programu Adobe Flash Player 11.1.102.59 dla systemu Android. Użytkownicy środowiska Adobe AIR 3.0 dla systemów Windows, Macintosh i Android powinni uaktualnić je do wersji Adobe AIR 3.1.0.4880.

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2445).

Ta aktualizacja rozwiązuje problem uszkodzenia sterty, który może spowodować wykonanie kodu (CVE-2011-2450).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2451).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2452).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2453).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2454).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2455).

Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą przepełnienia bufora, która może spowodować wykonanie kodu (CVE-2011-2456).

Ta aktualizacja rozwiązuje problem przepełnienia stosu, który może spowodować wykonanie kodu (CVE-2011-2457).

Ta aktualizacja usuwa lukę w zabezpieczeniach mogącą prowadzić do pominięcia zasad międzydomenowych (tylko w przeglądarce Internet Explorer) (CVE-2011-2458).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2459).

Ta aktualizacja usuwa lukę w zabezpieczeniach polegającą na uszkadzaniu pamięci, która może spowodować wykonanie kodu (CVE-2011-2460).

Zagrożone oprogramowanie	Zalecana aktualizacja odtwarzacza	Dostępność
Flash Player 11.0.1.152 i starsze wersje	11.1.102.55	Centrum pobierania programu Flash Player
Flash Player 11.0.1.152 i starsze wersje — wersja sieciowa	11.1.102.55	Licencjonowanie programu Flash Player
Flash Player 11.0.1.153 i starsze wersje dla systemu Android	11.1.102.59	Android Marketplace (otworzyć na urządzeniu z systemem Android)
Flash Player 11.0.1.152 i starsze wersje dla użytkowników oprogramowania Chrome	11.1.102.55	Wersje oprogramowania Google Chrome
AIR 3.0	3.1.0.4880	Centrum pobierania środowiska AIR
AIR 3.0 dla systemu Android	3.1.0.4880	Android Marketplace (otworzyć na urządzeniu z systemem Android)

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

• Tavis Ormandy z zespołu Google Security Team (CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2457, CVE-2011-2460)
• Anonimowy użytkownik programu informowania o lukach firmy iDefense (CVE-2011-2459)
• lakehu z centrum Tencent Security Center (CVE-2011-2458)
• Bo Qu z firmy Palo Alto Networks (CVE-2011-2455)
• Ben Hawkes z zespołu do spraw bezpieczeństwa firmy Google (CVE-2011-2456)
• Ivan Golenkov i Alexander Gostev z firmy Kaspersky Lab (CVE-2011-2445)