Adobe Shockwave Player 的安全性更新已推出 

發行日期: 2017 年 3 月 14 日

弱點識別碼: APSB17-08

優先順序: 2

CVE 編號: CVE-2017-2983

平台: Windows

摘要

Adobe 已發行 Windows 版 Adobe Shockwave Player 的安全性更新。此更新可解決可能潛在造成權限竊取的重要弱點。

受影響的軟體版本

產品 受影響的版本 平台
Adobe Shockwave Player 12.2.7.197 和舊版
Windows

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者依下列指示將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Player 下載中心

Adobe 建議 Windows 的 Adobe Shockwave Player 12.2.7.197 及舊版使用者,前往 Adobe Shockwave Player 下載中心更新至 Adobe Shockwave Player 12.2.8.198。

弱點詳細資料

此更新可解決目錄搜尋路徑中用來尋找資源的弱點,此弱點可能導致權限竊取 (CVE-2017-2983)。

鳴謝

Adobe 在此感謝 Nitesh Shilpkar 回報此問題,並與 Adobe 合作保障客戶安全。