适用于 Adobe Shockwave Player 的安全更新

发布日期:2017 年 3 月 14 日

漏洞标识符:APSB17-08

优先级:2

CVE 编号:CVE-2017-2983

平台:Windows

摘要

Adobe 发布了适用于 Adobe Shockwave Player(Windows 版)的安全更新。本次更新解决了一个可能导致权限提升的重要 漏洞。

受影响的软件版本

产品 受影响的版本 平台
Adobe Shockwave Player 12.2.7.197 及更早版本
Windows

解决方案

Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Player 下载中心

Adobe 建议 Adobe Shockwave Player 12.2.7.197 及更早版本(Windows 版)的用户访问 Adobe Shockwave Player 下载中心,以便将产品更新至 Adobe Shockwave Player 12.2.8.198。

漏洞详情

本次更新解决了目录搜索路径(用于查找资源)中存在的一个漏洞,该漏洞可能会导致权限提升 (CVE-2017-2983)。

鸣谢

Adobe 衷心感谢 Nitesh Shilpkar 报告此问题,并与 Adobe 一同保护我们的客户。