Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op | Ook van toepassing op Shockwave Player

Beveiligingsupdates beschikbaar voor Adobe Shockwave Player| APSB19-20

Bulletin-id	Publicatiedatum	Prioriteit
APSB19-20	09 april 2019	2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Shockwave Player voor Windows.Deze update lost meerdere kritiekekwetsbaarheden in de geheugenbeschadiging op die kunnen leiden tot een willekeurige code-uitvoering in de context van de huidige gebruiker.

Betrokken productversie

Product	Versie	Platform
Adobe Shockwave Player	12.3.4.204 en eerdere versies	Windows

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:

Product	Versie	Platform	Prioriteitsbeoordeling	Beschikbaarheid
Adobe Shockwave Player	12.3.5.205	Windows	2	Shockwave Player Download Center

Opmerking:

Vanaf versie 12.3.5.205, is de ondersteuning voor.dir (director filmextensie) verwijderd uit de player.
Shockwave wordt op 9 April 2019 ingetrokken. Voor meer informatie gaat u naar het Shockwave End of Life HelpX FAQ

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummer
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7098
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7099
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7100
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7102
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7103
Geheugenbeschadiging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7104

Dankbetuigingen

Adobe dankt Honggang Ren van FortiGuard Labs van Fortinet voor het melden van dit probleem en voor de samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.

Aanmelden bij je account