Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe Shockwave Player 

Udgivelsesdato: 14. marts 2017

Id for sikkerhedsproblem: APSB17-08

Prioritet:2

CVE-nr.: CVE-2017-2983

Platform: Windows

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Shockwave Player til Windows. Denne opdatering løser et  vigtigt sikkerhedsproblem, der potentielt kan medføre eskalering af rettigheder.

Berørte softwareversioner

Produkt Berørte versioner Platform
Adobe Shockwave Player 12.2.7.197 og tidligere
Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Player Download Center

Adobe anbefaler brugere af Adobe Shockwave Player 12.2.7.197 og tidligere versioner til Windows at opdatere til Adobe Shockwave Player 12.2.8.198 ved at besøge Adobe Shockwave Player Download Center.

Sikkerhedsoplysninger

Denne opdatering løser et sikkerhedsproblem i den mappesøgesti, der anvendes til at søge efter ressourcer, hvilket kan medføre eskalering af rettigheder (CVE-2017-2983).

Tak til følgende personer

Adobe vil gerne takke Nitesh Shilpkar for at rapportere dette problem og for at arbejde sammen med Adobe for at beskytte vores kunder.