Bezpečnostní bulletin společnosti Adobe

Datum vydání: 11. února 2014

Identifikátor chyby zabezpečení: APSB14-06

Priorita: Viz tabulka níže

Číslo CVE: CVE-2014-0500, CVE-2014-0501

Platforma: Windows a Macintosh

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Shockwave Player 12.0.7.148 a starší verze pro operační systémy Windows a Macintosh. Tato aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.7.148 a starších verzí aktualizovat na verzi Adobe Shockwave Player 12.0.9.149 podle pokynů uvedených v části „Řešení“.

Adobe Shockwave Player 12.0.7.148 a starší verze pro systémy Windows a Macintosh

Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.7.148 a starších verzí přejít na nejnovější verzi 12.0.9.149, kterou si mohou stáhnout zde: http://get.adobe.com/shockwave/

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Shockwave Player 12.0.7.148 a starší verze pro operační systémy Windows a Macintosh. Tato aktualizace řeší kritické chyby zabezpečení, které mohou útočníkovi umožnit vzdálené převzetí kontroly nad napadeným systémem. Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.7.148 a starších verzí provést aktualizaci na verzi Adobe Shockwave Player 12.0.9.149 podle pokynů ve výše uvedené části „Řešení“.

Tato aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2014-0500, CVE-2014-0501).

Společnost Adobe by chtěla poděkovat těmto osobám: Liangliang Song z týmu FortiGuard Labs společnosti Fortinet za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.