Дата выпуска: 10 ноября 2011 г.
Идентификатор уязвимости: APSB11-28
Номер CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460
Платформа: все платформы
В Adobe Flash Player 11.0.1.152 и более ранних версиях для Windows, Macintosh, Linux и Solaris, а также в Adobe Flash Player 11.0.1.153 и более ранних версиях для Android были обнаружены критические уязвимости. Эти уязвимости могли привести к аварийному завершению работы и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям Adobe Flash Player 11.0.1.152 и более ранних версий для Windows, Macintosh, Linux и Solaris обновить это программное обеспечение до Adobe Flash Player 11.1.102.55, а пользователям Adobe Flash Player 11.0.1.153 и более ранних версий для Android обновить это программное обеспечение до Adobe Flash Player 11.1.102.59 для Android. Пользователи Adobe AIR 3.0 для Windows, Macintosh и Android должны выполнить обновление до Adobe AIR 3.1.0.4880.
Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Чтобы получить информацию о номере версии Adobe Flash Player для Android, выберите Settings > Applications > Manage Applications > Adobe Flash Player x.x.
Чтобы получить информацию о версии Adobe AIR, установленной на компьютере, обратитесь к инструкциям в технических замечаниях Adobe AIR TechNote.
Adobe рекомендует всем пользователям Adobe Flash Player 11.0.1.152 и более ранних версий для Windows, Macintosh, Linux и Solaris обновить это программное обеспечение до последней версии, 11.1.102.55, загрузив ее с веб-портала Центр загрузки Adobe Flash Player. Пользователи Windows и пользователи Adobe Flash Player 10.3.183.10 и более поздних версий для Macintosh могут выполнить обновление с помощью системы обновления.
Для пользователей, которые не могут выполнить обновление до Flash Player 11.1.102.55, компания Adobe выпустила исправленную версию Flash Player 10, Flash Player 10.3.183.11. Загрузить ее можно здесь.
Пользователи Adobe Flash Player 11.0.1.153 и более ранних версий для Android могут обновить программное обеспечение до Adobe Flash Player 11.1.102.59 для Android, загрузив его из Android Marketplace с помощью устройства под управлением Android.
Adobe рекомендует пользователям Adobe AIR 3.0 и более ранних версий для Windows, Macintosh и Linux обновить это программное обеспечение до Adobe AIR 3.1.0.4880.
Adobe классифицирует данные уязвимости как критические и рекомендует пользователям обновить уязвимые версии программ до последней версии.
В Adobe Flash Player 11.0.1.152 и более ранних версиях для Windows, Macintosh, Linux и Solaris, а также в Adobe Flash Player 11.0.1.153 и более ранних версиях для Android были обнаружены критические уязвимости. Эти уязвимости могли привести к аварийному завершению работы и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям Adobe Flash Player 11.0.1.152 и более ранних версий для Windows, Macintosh, Linux и Solaris обновить это программное обеспечение до Adobe Flash Player 11.1.102.55, а пользователям Adobe Flash Player 11.0.1.153 и более ранних версий для Android обновить это программное обеспечение до Adobe Flash Player 11.1.102.59 для Android. Пользователи Adobe AIR 3.0 для Windows, Macintosh и Android должны выполнить обновление до Adobe AIR 3.1.0.4880.
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2445).
В этом обновлении устранена уязвимость, связанная с повреждением хипа, которая могла привести к выполнению кода (CVE-2011-2450).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2451).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2452).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2453).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2454).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2455).
В этом обновлении устранена уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода (CVE-2011-2456).
Это обновление устраняет уязвимость, связанную с переполнением стека, которая может привести к выполнению кода (CVE-2011-2457).
В этом обновлении устранена уязвимость, которая могла привести к обходу ограничений для файлов междоменной политики (только для Internet Explorer) (CVE-2011-2458).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2459).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2011-2460).
Уязвимое программное обеспечение |
Рекомендуемое обновление проигрывателя |
Доступность |
Flash Player 11.0.1.152 и более ранние версии |
11.1.102.55 |
|
Flash Player 11.0.1.152 и более ранние версии - |
11.1.102.55 |
|
Flash Player 11.0.1.153 и более ранние версии |
11.1.102.59 |
Android Marketplace |
Flash Player 11.0.1.152 и более ранние версии |
11.1.102.55 |
|
AIR 3.0 |
3.1.0.4880 |
|
AIR 3.0 для Android |
3.1.0.4880 |
Android Marketplace |
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
