Adobe Shockwave Player用セキュリティアップデート公開 

公開日: 2017 年 3 月 14 日

脆弱性識別番号: APSB17-08

優先度:2

CVE 番号: CVE-2017-2983

プラットフォーム:Windows

概要

Windows 版 Adobe Shockwave Player を対象としたセキュリティアップデートが公開されました。このアップデートにより、権限のエスカレーションの原因になりかねない重大な脆弱性を解消します。

対象ソフトウェアバージョン

製品名 対象のバージョン プラットフォーム
Adobe Shockwave Player 12.2.7.197 以前
Windows

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Player ダウンロードセンター

Adobe Shockwave Player 12.2.7.197 以前の Windows 版を、Adobe Shockwave Player ダウンロードセンターを通じて Adobe Shockwave Player 12.2.8.198 にアップデートすることを推奨します。

脆弱性に関する詳細

このアップデートにより、権限のエスカレーションの原因になりかねない、リソース検索に使用されるディレクトリ検索パスの脆弱性(CVE-2017-2983)が解消されます。 

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Nitesh Shilpkar 社にアドビより厚く御礼を申し上げます。