Adoben tietoturvatiedote

Adobe Shockwave Playerin tietoturvapäivitys 

Julkaisupäivä: 14.3.2017

Haavoittuvuuden tunniste: APSB17-08

Prioriteetti: 2

CVE-numero: CVE-2017-2983

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Windowsin Adobe Shockwave Playeriin. Tämä päivitys ratkaisee tärkeän haavoittuvuuden, joka voi johtaa käyttöoikeuksien laajentumiseen.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versiot Ympäristö
Adobe Shockwave Player 12.2.7.197 ja aiemmat
Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Playerin latauskeskus

Adobe suosittelee Adobe Shockwave Player -version 12.2.7.197 ja aiempien Windows-versioiden käyttäjiä päivittämään Adobe Shockwave Player -versioon 12.2.8.198 Adobe Shockwave Playerin latauskeskuksessa

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee resurssien hakemiseen käytetyn hakemiston hakupolkuun liittyvän haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2017-2983).

Kiitokset

Adobe haluaa kiittää Nitesh Shilpkaria tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.