Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Shockwave Player

Utgivelsesdato: 13. mars 2014

Sikkerhetsproblemidentifikator: APSB14-10

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2014-0505

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.9.149 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta ekstern kontroll over det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.9.149 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.1.0.150 ved å utføre operasjonene angitt i Løsning-delen nedenfor.

Berørte programversjoner

Adobe Shockwave Player 12.0.9.149 og tidligere versjoner for Windows og Macintosh.

Løsning

Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.9.149 og tidligere versjoner oppdaterer til den nyeste versjonen, 12.1.0.150, som er tilgjengelig her: http://get.adobe.com/shockwave/

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Shockwave Player 12.1.0.150
Windows og Macintosh
2

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Detaljer

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.9.149 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta ekstern kontroll over det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.9.149 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.1.0.150 ved å utføre operasjonene angitt i Løsning-delen ovenfor.

Denne oppdateringen løser et problem med minneødeleggelse som kan føre til kjøring av kode (CVE-2014-0505).

Takk

Adobe takker Honggang Ren fra Fortinets FortiGuard Labs for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.