Adobe – sikkerhetsbulletin

Utgivelsesdato: 10. desember 2013

Sikkerhetsproblemidentifikator: APSB13-29

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2013-5333, CVE-2013-5334

Plattform: Windows og Macintosh

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.6.147 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser et sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter det, å kjøre ondsinnet kode på det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.0.7.148 ved å utføre operasjonene angitt i Løsning-delen nedenfor.

Adobe Shockwave Player 12.0.6.147 og tidligere versjoner for Windows og Macintosh.

Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til den nyeste versjonen, 12.0.7.148, som er tilgjengelig her: http://get.adobe.com/shockwave/

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.6.147 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser et sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter det, å kjøre ondsinnet kode på det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.0.7.148 ved å utføre operasjonene angitt i Løsning-delen ovenfor.

Denne oppdateringen løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2013-5333, CVE-2013-5334).

Adobe takker Liangliang Song (CVE-2013-5333) og Honggang Ren (CVE-2013-5334) fra Fortinets FortiGuard Labs, for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.