Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Shockwave Player verfügbar

Freigabedatum: 14. März 2017

Kennung der Sicherheitslücke: APSB17-08

Priorität: 2

CVE-Nummer: CVE-2017-2983

Plattform: Windows

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe Shockwave Player für Windows bereitgestellt. Dieses Update betrifft eine wichtige Sicherheitslücke, die zu einer Privileg-Eskalation führen könnte.

Betroffene Softwareversionen

Produkt Betroffene Versionen Plattform
Adobe Shockwave Player 12.2.7.197 und früher
Windows 

Lösung

Adobe stuft dieses Update mit folgender Priorität ein und empfiehlt den Anwendern, ihre Installation anhand der folgenden Anleitung auf die neueste Version zu aktualisieren:

Produkt Aktualisierte Version Plattform Priorität Verfügbarkeit
Adobe Shockwave Player 12.2.8.198
Windows 
2 Shockwave Player Download Center

Adobe empfiehlt Benutzern von Adobe Shockwave Player 12.2.7.197 und früheren Versionen, auf Adobe Shockwave Player 12.2.8.198 zu aktualisieren. Besuchen Sie dazu das Adobe Shockwave Player Download Center

Details zu Sicherheitslücken

Dieses Updates schließt eine Sicherheitslücke im Verzeichnissuchpfad, über den Ressourcen gesucht werden, die zu einer Privileg-Eskalation führen könnte (CVE-2017-2983).

Danksagung

Adobe bedankt sich bei Nitesh Shilpkar für das Melden dieser Schwachstelle und den Beitrag zum Schutz unserer Kunden.