Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń dla programu Adobe Shockwave Player

Data wydania: 8 września 2015

Identyfikator luki: APSB15-22

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2015-6680, CVE-2015-6681

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Shockwave Player. Ta aktualizacja usuwa krytyczne luki w zabezpieczeniach, mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym one występują.

Zagrożone wersje oprogramowania

Produkt Zagrożone wersje Platforma
Adobe Shockwave Player 12.1.9.160 i starsze wersje
Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji za pomocą poniższej metody:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Shockwave Player 12.2.0.162
Windows
1 Centrum pobierania programu Shockwave Player

Firma Adobe zaleca, aby użytkownicy programu Adobe Shockwave Player 12.1.9.160 i jego wcześniejszych wersji zaktualizowali go do wersji Adobe Shockwave Player 12.2.0.162, pobierając go z Centrum pobierania programu Adobe Shockwave Player.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2015-6680, CVE-2015-6681).

Podziękowania

Firma Adobe pragnie podziękować Tongbo Luo z firmy Palo Alto Networks za zgłoszenie tych luk oraz za współpracę z firmą Adobe w celu ochrony naszych użytkowników.