Adobe 安全性公告

Adobe Shockwave Player 的安全性更新已推出 | APSB19-20

安全性公告 ID

發佈日期

優先順序

APSB19-20

2019 年 4 月 09 日

2

摘要

Adobe 已發佈 Windows 版 Adobe Shockwave Player 的安全性更新。此更新旨在解決多項重大記憶體損毀弱點,這些弱點可能導致使用者在使用過程中,發生系統強制執行程式碼的問題。

受影響的產品版本

產品

版本

平台

Adobe Shockwave Player

12.3.4.204 及更早版本

Windows

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者依下列指示將他們的安裝更新為最新版本:

產品

版本

平台

優先順序分級

上市情況

Adobe Shockwave Player

12.3.5.205

Windows

2

註解:

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7098

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7099

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7100

記憶體損毀

任意執行程式碼

重大

CVE-2019-7101

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7102

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7103

記憶體損毀

任意執行程式碼

重大 

CVE-2019-7104

鳴謝

Adobe 感謝 Fortinet 的 FortiGuard Labs 的 Honggang Ren 回報此問題,並與 Adobe 共同協助保護我們的客戶。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?