Adobe 安全公告

可用于 Adobe Shockwave Player 的安全更新 | APSB19-20

公告 ID

发布日期

优先级

APSB19-20

2019 年 4 月 9 日

2

摘要

Adobe 发布了适用于 Windows 版的 Adobe Shockwave Player 的安全更新。此更新解决了多个关键内存损坏漏洞,这些漏洞可能会导致在当前用户的上下文中执行任意代码。

受影响的产品版本

产品

版本

平台

Adobe Shockwave Player

12.3.4.204 和更早版本

Windows

解决方案

Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:

产品

版本

平台

优先级

获取途径

Adobe Shockwave Player

12.3.5.205

Windows

2

注意:
  • 从版本 12.3.5.205 开始,Adobe 已从 Player 中删除对 .dir(Director 影片扩展名)的支持。
  • Shockwave 将于 2019 年 4 月 9 日停止使用。有关更多信息,请访问 Shockwave 停用 HelpX 常见问题解答

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

内存破坏

任意代码执行

关键 

CVE-2019-7098

内存破坏

任意代码执行

关键 

CVE-2019-7099

内存破坏

任意代码执行

关键 

CVE-2019-7100

内存破坏

任意代码执行

关键

CVE-2019-7101

内存破坏

任意代码执行

关键 

CVE-2019-7102

内存破坏

任意代码执行

关键 

CVE-2019-7103

内存破坏

任意代码执行

关键 

CVE-2019-7104

鸣谢

Adobe 衷心感谢 Fortinet 公司 FortiGuard Labs 的 Honggang Ren 报告此问题,并与 Adobe 一起帮助保护我们的客户。

修订

17年2019月17日:对于Shockwave Player下载位置更新的链接

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上