Adobe Shockwave Playerin tietoturvapäivitys

Julkaisupäivä: 8. syyskuuta 2015

Haavoittuvuuden tunniste: APSB15-22

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-6680, CVE-2015-6681

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Shockwave Playerille. Tämä päivitys ratkaisee kriittisiä haavoittuvuuksia, jotka voivat johtaa siihen, että hyökkääjä saa altistuneen järjestelmän haltuunsa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versiot Ympäristö
Adobe Shockwave Player 12.1.9.160 ja aiemmat versiot
Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Shockwave Player 12.2.0.162
Windows
1 Shockwave Playerin latauskeskus

Adobe suosittelee Adobe Shockwave Playerin version 12.1.9.160 ja aiempien versioiden käyttäjiä päivittämään Adobe Shockwave Playerin versioon 12.2.0.162 Adobe Shockwave Playerin latauskeskuksessa

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee muistin vioittumisongelmia, jotka voivat johtaa koodin suoritukseen (CVE-2015-6680 ja CVE-2015-6681). 

Kiitokset

Adobe haluaa kiittää Palo Alto Networksissa työskentelevää Tongbo Luota, joka ilmoitti tästä tärkeästä ongelmasta ja auttoi meitä asiakkaidemme suojauksen varmistamisessa.