Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Shockwave Player 

Date de publication : 14 mars 2017

Identifiant de vulnérabilité : APSB17-08

Priorité : 2

Référence CVE : CVE-2017-2983

Plate-forme : Windows

Synthèse

Adobe a publié une mise à jour de sécurité pour Adobe Shockwave Player pour Windows. Cette mise à jour corrige une vulnérabilité importante qui pourrait potentiellement mener à la rémontée du privilège.

Versions logicielles concernées

Produit Versions concernées Plate-forme
Adobe Shockwave Player Versions 12.2.7.197 et antérieures
Windows 

Solution

Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :

Produit Mise à jour Plate-forme Priorité Disponibilité
Adobe Shockwave Player 12.2.8.198
Windows
2 Centre de téléchargement de Shockwave Player

Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.2.7.197 et antérieures pour Windows d’installer la version 12.2.8.198 en consultant le Centre de téléchargement d’Adobe Shockwave Player

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité dans le chemin de recherche du répertoire utilisé pour identifier des ressources, qui est susceptible d’entraîner la rémontée du privilège (CVE-2017-2983). 

Remerciements

Adobe tient à remercier Nitesh Shilpkar d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.