Adoben tietoturvatiedote

Adobe Shockwave Playerin tietoturvapäivitys

Julkaisupäivä: 11. helmikuuta 2014

Haavoittuvuuden tunniste: APSB14-06

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0500, CVE-2014-0501

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.7.148 ja aiemmille versioille. Tämä päivitys korjaa merkittäviä haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.7.148 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.0.9.149 alla olevan Ratkaisu-osan ohjeiden mukaan.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Shockwave Player 12.0.7.148 ja aiemmat versiot Windowsille ja Macintoshille

Ratkaisu

Adobe suosittelee, että Adobe Shockwave Player -version 12.0.7.148 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa uusimpaan versioon 12.0.9.149, joka on saatavana täältä: http://get.adobe.com/shockwave/

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Shockwave Player 12.0.9.149
Windows ja Macintosh
1

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.7.148 ja aiemmille versioille. Tämä päivitys korjaa merkittäviä haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.7.148 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.0.9.149 edellä olevan ”Ratkaisu”-osan ohjeiden mukaan.

Tämä päivitys ratkaisee muistin vioittumisongelmia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0500 ja CVE-2014-0501).

Kiitokset

Adobe haluaa kiittää Liangliang Songia Fortinetin FortiGuard Labsista näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.