Beveiligingsadviezen van Adobe

Beveiligingsupdate beschikbaar voor Adobe Shockwave Player

Releasedatum: 13 maart 2014

ID kwetsbaarheidsprobleem: APSB14-10

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0505

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Shockwave Player 12.0.9.149 en eerdere versies voor de besturingssystemen Windows en Macintosh. Deze update verhelpt essentiële kwetsbaarheden die ertoe kunnen leiden dat een aanvaller op afstand de controle kan verkrijgen over het geïnfecteerde systeem. Adobe raadt gebruikers van Adobe Shockwave Player 12.0.9.149 en eerdere versies aan een update naar Adobe Shockwave Player 12.1.0.150 uit te voeren aan de hand van de instructies in de sectie "Oplossing" hieronder.

Betrokken softwareversies

Adobe Shockwave Player 12.0.9.149 en eerdere versies voor Windows en Macintosh.

Oplossing

Adobe raadt gebruikers van Adobe Shockwave Player 12.0.9.149 en eerdere versies aan een update naar de nieuwste versie 12.1.0.150 uit te voeren. Deze update is hier beschikbaar: http://get.adobe.com/shockwave/.

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze update de onderstaande prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Shockwave Player 12.1.0.150
Windows & Macintosh
2

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Shockwave Player 12.0.9.149 en eerdere versies voor de besturingssystemen Windows en Macintosh. Deze update verhelpt essentiële kwetsbaarheden die ertoe kunnen leiden dat een aanvaller op afstand de controle kan verkrijgen over het geïnfecteerde systeem. Adobe raadt gebruikers van Adobe Shockwave Player 12.0.9.149 en eerdere versies aan een update naar Adobe Shockwave Player 12.1.0.150 uit te voeren aan de hand van de instructies in de sectie "Oplossing" hierboven.

Deze update verhelpt een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2014-0505).

Dankbetuigingen

Adobe dankt Honggang Ren van Fortinet's FortiGuard Labs voor het melden van deze problemen en voor de samenwerking met Adobe om de veiligheid van gebruikers te helpen beschermen.