Adobe Shockwave Playerin tietoturvapäivitys

Julkaisupäivä: 13. maaliskuuta 2014

Haavoittuvuuden tunniste: APSB14-10

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2014-0505

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.9.149 ja aiemmille versioille. Tämä päivitys korjaa merkittäviä haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.9.149 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.1.0.150 alla olevan Ratkaisu-osan ohjeiden mukaan.

Ohjelmistoversiot, joita haavoittuvuus koskee

Adobe Shockwave Player 12.0.9.149 ja aiemmat versiot Windowsille ja Macintoshille

Ratkaisu

Adobe suosittelee, että Adobe Shockwave Player -version 12.0.9.149 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa uusimpaan versioon 12.1.0.150, joka on saatavana täältä: http://get.adobe.com/shockwave/

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmistonsa uusimpaan versioon:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Shockwave Player 12.1.0.150
Windows ja Macintosh
2

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut päivityksen Windows- ja Macintosh-käyttöjärjestelmien Adobe Shockwave Player -versiolle 12.0.9.149 ja aiemmille versioille. Tämä päivitys korjaa merkittäviä haavoittuvuuksia, jotka voivat aiheuttaa sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän etähallintaansa. Adobe suosittelee, että Adobe Shockwave Player -version 12.0.9.149 ja aiempien versioiden käyttäjät päivittävät ohjelmistonsa Adobe Shockwave Player -versioon 12.1.0.150 edellä olevan ”Ratkaisu”-osan ohjeiden mukaan.

Tämä päivitys ratkaisee muistin vioittumisongelman, joka voi johtaa koodin suoritukseen (CVE-2014-0505).

Kiitokset

Adobe haluaa kiittää Honggang Reniä Fortinetin FortiGuard Labsista näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.