Adobe Shockwave Playerin tietoturvapäivitys

Julkaisupäivä: 10. joulukuuta 2013

Haavoittuvuuden tunniste: APSB13-29

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2013-5333, CVE-2013-5334

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.6.147 ja aiemmille versioille. Tämä päivitys korjaa haavoittuvuuden, jota hyödyntämällä hyökkääjä voi suorittaa altistuneessa järjestelmässä haitallisen koodin. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.6.147 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.0.7.148 alla olevan Ratkaisu-osan ohjeiden mukaan.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Shockwave Player 12.0.6.147 ja aiemmat versiot Windowsille ja Macintoshille

Ratkaisu

Adobe suosittelee, että Adobe Shockwave Player -version 12.0.6.147 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa uusimpaan versioon 12.0.7.148, joka on saatavana täältä: http://get.adobe.com/shockwave/

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Shockwave Player 12.0.7.148
Windows ja Macintosh
1

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.6.147 ja aiemmille versioille. Tämä päivitys korjaa haavoittuvuuden, jota hyödyntämällä hyökkääjä voi suorittaa altistuneessa järjestelmässä haitallisen koodin. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.6.147 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.0.7.148 edellä olevan ”Ratkaisu”-osan ohjeiden mukaan.

Tämä päivitys ratkaisee muistin vioittumisongelmia, jotka voivat johtaa koodin suoritukseen (CVE-2013-5333 ja CVE-2013-5334).

Kiitokset

Adobe haluaa kiittää Liangliang Songia (CVE-2013-5333) ja Honggang Reniä (CVE-2013-5334) Fortinetin FortiGuard Labsista näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.