Shockwave Player 用のセキュリティアップデート公開 | APSB17-40
情報 ID 公開日 優先度
APSB17-40 2017 年 11 月 14 日 2

要約

Windows 版 Adobe Shockwave Player を対象としたセキュリティアップデートが公開されました。このアップデートはコード実行の原因になりかねない、重大なメモリ破損脆弱性を解消します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Shockwave Player 12.2.9.199 以前
Windows

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 バージョン プラットフォーム 優先度評価 入手方法
Adobe Shockwave Player 12.3.1.201
Windows
2 Shockwave Player ダウンロードセンター

注意:

Windows 版 Adobe Shockwave Player 12.2.9.199 以前のバージョンを、Adobe Shockwave Player ダウンロードセンターを通じて Adobe Shockwave Player 12.3.1.201 にアップデートすることを推奨します。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 重大度 CVE 番号
メモリ破損 リモートコード実行 クリティカル CVE-2017-11294

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Honggang Ren 様に対し、アドビより厚く御礼を申し上げます。