情報 ID
最終更新日 :
2021年4月28日
|
次にも適用 : Shockwave Player
Shockwave Player 用のセキュリティアップデート公開 | APSB17-40
|
公開日 |
優先度 |
---|---|---|
APSB17-40 |
2017 年 11 月 14 日 |
2 |
要約
Windows 版 Adobe Shockwave Player を対象としたセキュリティアップデートが公開されました。このアップデートはコード実行の原因になりかねない、重大なメモリ破損脆弱性を解消します。
対象の製品バージョン
製品名 |
バージョン |
プラットフォーム |
Adobe Shockwave Player |
12.2.9.199 以前 |
Windows |
解決方法
アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。
バージョン |
プラットフォーム |
優先度評価 |
入手方法 |
|
Adobe Shockwave Player |
12.3.1.201 |
Windows |
2 |
注意:
Windows 版 Adobe Shockwave Player 12.2.9.199 以前のバージョンを、Adobe Shockwave Player ダウンロードセンターを通じて Adobe Shockwave Player 12.3.1.201 にアップデートすることを推奨します。
脆弱性に関する詳細
脆弱性のカテゴリー |
脆弱性の影響 |
重大度 |
CVE 番号 |
---|---|---|---|
メモリ破損 |
リモートコード実行 |
クリティカル |
CVE-2017-11294 |
謝辞
この問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Honggang Ren 様に対し、アドビより厚く御礼を申し上げます。