Boletim de segurança da Adobe

Data de lançamento: 14 de março de 2017

Identificador de vulnerabilidade: APSB17-08

Prioridade: 2

Número CVE: CVE-2017-2983

Plataforma: Windows

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows.Esta atualização corrige uma vulnerabilidade importante que poderia levar ao escalamento de privilégio.

Produto	Versões afetadas	Plataforma
Adobe Shockwave Player	12.2.7.197 e versões anteriores	Windows

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto	Versão atualizada	Plataforma	Classificação de prioridade	Disponibilidade
Adobe Shockwave Player	12.2.8.198	Windows	2	Centro de download do Shockware Player

A Adobe recomenda que os usuários do Adobe Shockwave Player 12.2.7.197 e de versões anteriores para o Windows atualizem para o Adobe Shockwave Player 12.2.8.198 acessando Centro de download do Shockware Player.

Essa atualização resolve uma vulnerabilidade no caminho de pesquisa de diretório usado para localizar os recursos que podem levar à escalação de privilégio (CVE-2017-2983). 

A Adobe gostaria de agradecer a Nitesh Shilpkar por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Shockwave Player

Resumo

Versões de software afetadas

Solução

Detalhes da vulnerabilidade

Agradecimentos

Pergunte à comunidade

Fale conosco