Adobe Shockwave Player 的安全性更新

發行日期:2014 年 13 月 3 日

弱點識別碼: APSB14-10

優先順序: 請參閱下表

CVE 編號: CVE-2014-0505

平台:Windows 和 Macintosh

摘要

Adobe 已發佈用於 Windows 和 Macintosh 作業系統的 Adobe Shockwave Player 12.0.9.149 及更早版本的安全性更新。此更新可解決可能允許攻擊者從遠端控制受影響系統的重大弱點。Adobe 建議使用 Adobe Shockwave Player 12.0.9.149 及舊版軟體的使用者,依照下面「解決方法」一節提供的說明更新為 Adobe Shockwave Player 12.1.0.150。

受影響的軟體版本

Windows 與 Macintosh 專用 Adobe Shockwave Player 12.0.9.149 及更早版本。

解決方法

Adobe 建議 Adobe Shockwave Player 12.0.9.149 及更早版本的使用者更新為最新版本 12.1.0.150,您可在以下網址取得:http://get.adobe.com/shockwave/

優先順序與嚴重性分級

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級
Adobe Shockwave Player 12.1.0.150
Windows 和 Macintosh
2

這些更新將解決軟體中的重大弱點。

詳細資訊

Adobe 已發佈用於 Windows 和 Macintosh 作業系統的 Adobe Shockwave Player 12.0.9.149 及更早版本的安全性更新。此更新可解決可能允許攻擊者從遠端控制受影響系統的重大弱點。Adobe 建議 Adobe Shockwave Player 12.0.9.149 及更舊版本的使用者依照上述「解決方法」一節的說明更新 Adobe Shockwave Player 12.1.0.150。

此更新能解決可能導致程式碼執行的記憶體損毀弱點 (CVE-2014-0505)。

鳴謝

Adobe 在此感謝 Fortinet 旗下 FortiGuard Labs 的 Honggang Ren 提報這些問題並與 Adobe 合作,協助保護我們客戶的安全。