Adobe Shockwave Playerin tietoturvapäivitys

Julkaisupäivä: 27. lokakuuta 2015

Haavoittuvuuden tunniste: APSB15-26

Prioriteetti: Katso alla oleva taulukko

CVE-numero: CVE-2015-7649

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Shockwave Playerille. Päivitys ratkaisee kriittisen haavoittuvuuden, jota hyödyntämällä tietomurtautuja voi saada järjestelmän hallintaansa.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versiot Ympäristö
Adobe Shockwave Player 12.2.0.162 ja aiemmat versiot
Windows ja Macintosh

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Shockwave Player 12.2.1.171
Windows ja Macintosh
1 Shockwave Playerin latauskeskus

Adobe suosittelee Adobe Shockwave Playerin version 12.2.0.162 ja aiempien versioiden käyttäjiä päivittämään Adobe Shockwave Playerin versioon 12.2.1.171 Adobe Shockwave Playerin latauskeskuksessa

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee muistin vioittumisongelman, joka voi johtaa koodin suoritukseen (CVE-2015-7649). 

Kiitokset

Adobe haluaa kiittää Fortinetin Fortiguard Labs -laboratoriota, joka ilmoitti edellä mainituista ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojaamisessa.