Sicherheits-Update für Adobe Shockwave Player verfügbar | APSB19-20
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-20 09. April 2019 2

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Shockwave Player für Windows veröffentlicht.  Dieses Update schließt mehrere kritische  Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen und zu einer willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen können. 

Betroffene Produktversion

Produkt Version Plattform
Adobe Shockwave Player 12.3.4.204 und frühere Versionen
Windows 

Lösung

Adobe stuft dieses Update mit folgender Priorität ein und empfiehlt den Anwendern, ihre Installation anhand der folgenden Anleitung auf die neueste Version zu aktualisieren:

Produkt Version Plattform Priorität Verfügbarkeit
Adobe Shockwave Player 12.3.5.205 Windows 
2 Shockwave Player Download Center

Hinweis:

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7098
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7099
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7100
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch CVE-2019-7101
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7102
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7103
Speicherbeschädigung Willkürliche Ausführung von Code Kritisch  CVE-2019-7104

Danksagung

Adobe bedankt sich bei Honggang Ren von Fortinet's FortiGuard Labs für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.