Дата выпуска: 15 февраля 2012 г.
Идентификатор уязвимости: APSB12-03
Номера CVE: CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767
Платформа: все платформы
В этом обновлении устранены критические уязвимости Adobe Flash Player 11.1.102.55 и более ранних версий для Windows, Macintosh, Linux и Solaris, Adobe Flash Player 11.1.112.61 и более ранних версий для Android 4.x и Adobe Flash Player 11.1.111.5 и более ранних версий для Android 3.x и 2.x. Эти уязвимости могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой. В этом обновлении также устранена уязвимость, связанная с возможностью межсайтового выполнения сценариев, которая могла быть использована для выполнения каких-либо действий от лица пользователя на любом веб-сайте или сервисе электронной почты, в случае посещения пользователем вредоносного сайта. Сообщается, что одна из этих уязвимостей (CVE-2012-0767) широко используется в активных целевых атаках, устроенных так, чтобы обманом заставить пользователя пройти по вредоносной ссылке, присланной ему в электронном письме (только для Internet Explorer на ОС Windows).
Adobe рекомендует пользователям Adobe Flash Player 11.1.102.55 и более ранних версий для Windows, Macintosh, Linux и Solaris произвести обновление до версии Adobe Flash Player 11.1.102.62. Пользователям Adobe Flash Player 11.1.112.61 и более ранних версий для устройств с установленной операционной системой Android 4.x следует произвести обновление до версии Adobe Flash Player 11.1.115.6. Пользователям Adobe Flash Player 11.1.111.5 и более ранних версий для Android 3.x и более ранних версий следует произвести обновление до версии Flash Player 11.1.111.6.
Для получения информации о версии Adobe Flash Player, установленной на компьютере, обратитесь к веб-странице «About Flash Player» или нажмите правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «About Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.
Чтобы получить информацию о номере версии Adobe Flash Player для Android, выберите Settings > Applications > Manage Applications > Adobe Flash Player x.x.
Adobe рекомендует всем пользователям Adobe Flash Player 11.1.102.55 и более ранних версий для Windows, Macintosh, Linux и Solaris обновить это программное обеспечение до последней версии, 11.1.102.62, загрузив ее с веб-портала Центр загрузки Adobe Flash Player. Пользователи Windows и пользователи Adobe Flash Player 10.3.83.14 и более поздних версий для Macintosh могут выполнить обновление с помощью системы обновления.
Для пользователей, которые не могут выполнить обновление до Flash Player 11.1.102.62, компания Adobe выпустила исправленную версию Flash Player 10.x, Flash Player 10.3.183.15. Загрузить ее можно здесь.
Пользователи Adobe Flash Player 11.1.112.61 и более ранних версий для устройств с установленной операционной системой Android 4.x могут обновить программное обеспечение до Adobe Flash Player 11.1.115.6, загрузив его из Android Marketplace на устройство под управлением Android. Пользователи Adobe Flash Player 11.1.111.5 и более ранних версий для устройств с установленной операционной системой Android 3.x и ее более ранних версий могут обновить программное обеспечение до Adobe Flash Player 11.1.111.6, загрузив его из Android Marketplace на устройство под управлением Android.
Adobe классифицирует данные уязвимости как критические и рекомендует пользователям обновить уязвимые версии программ до последней версии.
Это обновление касается критических уязвимостей Adobe Flash Player 11.1.102.55 и более ранних версий для Windows, Macintosh, Linux и Solaris, Adobe Flash Player 11.1.112.61 и более ранних версий для Android 4.x и Adobe Flash Player 11.1.111.5 и более ранних версий для Android 3.x и 2.x. Эти уязвимости могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой. Это обновление также устраняет уязвимость, связанную с возможностью межсайтового выполнения сценариев, которая могла быть использована для выполнения каких-либо действий от лица пользователя на любом веб-сайте или сервисе электронной почты, в случае посещения пользователем вредоносного сайта. Сообщается, что одна из этих уязвимостей (CVE-2012-0767) широко используется в активных целевых атаках, устроенных так, чтобы обманом заставить пользователя пройти по вредоносной ссылке, присланной ему в электронном письме (только для Internet Explorer на ОС Windows).
Adobe рекомендует пользователям Adobe Flash Player 11.1.102.55 и более ранних версий для Windows, Macintosh, Linux и Solaris произвести обновление до версии Adobe Flash Player 11.1.102.62. Пользователям Adobe Flash Player 11.1.112.61 и более ранних версий для устройств с установленной операционной системой Android 4.x следует произвести обновление до версии Adobe Flash Player 11.1.115.6. Пользователям Adobe Flash Player 11.1.111.5 и более ранних версий для Android 3.x и более ранних версий следует произвести обновление до версии Flash Player 11.1.111.6.
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (только для элемента управления Windows ActiveX) (CVE-2012-0751).
В этом обновлении устранена уязвимость, связанная с ошибкой типа памяти, которая могла привести к выполнению кода (CVE-2012-0752).
В этом обновлении устранена уязвимость анализа MP4, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2012-0753).
В этом обновлении устранена уязвимость, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2012-0754).
В этом обновлении устранена уязвимость, связанная с наличием возможности для обхода функций безопасности, которая может привести к выполнению кода (CVE-2012-0755).
В этом обновлении устранена уязвимость, связанная с наличием возможности для обхода функций безопасности, которая может привести к выполнению кода (CVE-2012-0756).
В этом обновлении устранена уязвимость, связанная с возможностью межсайтового выполнения сценариев, которая могла быть использована для выполнения каких-либо действий от лица пользователя на любом веб-сайте или сервисе электронной почты, в случае посещения пользователем вредоносного сайта (CVE-2012-0767).
Уязвимое программное обеспечение |
Рекомендуемое обновление проигрывателя |
Доступность |
Flash Player 11.1.102.55 и более ранние версии |
11.1.102.62 |
|
Flash Player 11.1.102.55 и более ранние версии - |
11.1.102.62 |
|
Flash Player 11.1.112.61 и более ранние версии |
11.1.115.6 |
Android Marketplace |
Flash Player 11.1.111.5 и более ранние версии |
11.1.111.6 |
Android Marketplace |
Flash Player 11.1.102.55 и более ранние версии |
11.1.102.62 |
Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
