Atualização de segurança disponível para o Shockwave Player | APSB17-40
ID do boletim Data de publicação Prioridade
APSB17-40 14 de novembro de 2017 2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows. Essa atualização resolve uma vulnerabilidade de corrupção de memória crítica que pode levar à execução de código.

Versão do produto afetado

Produto Versão Plataforma
Adobe Shockwave Player 12.2.9.199 e anterior
Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão Plataforma Classificação de prioridade Disponibilidade
Adobe Shockwave Player 12.3.1.201
Windows
2 Centro de download do Shockwave Player

Observação:

A Adobe recomenda que os usuários do Adobe Shockwave Player 12.2.9.199 e de versões anteriores para o Windows atualizem para o Adobe Shockwave Player 12.3.1.201 acessando o Centro de download do Shockwave Player

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Memória corrompida Execução de código remota Crítico CVE-2017-11294

Agradecimentos

A Adobe gostaria de agradecer a Honggang Ren da Fortinet's FortiGuard Labs por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.