Dostępna aktualizacja zabezpieczeń dla programu Adobe Shockwave Player 

Data wydania: 14 marca 2017

Identyfikator luki: APSB17-08

Priorytet: 2

Numer CVE: CVE-2017-2983

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Shockwave Player dla systemu Windows. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach, która może prowadzić do podwyższenia poziomu uprawnień.

Zagrożone wersje oprogramowania

Produkt Zagrożone wersje Platforma
Adobe Shockwave Player 12.2.7.197 i starsze wersje
Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji za pomocą poniższej metody:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu Dostępność
Adobe Shockwave Player 12.2.8.198
Windows
2 Centrum pobierania programu Shockwave Player

Firma Adobe zaleca, aby użytkownicy programu Adobe Shockwave Player 12.2.7.197 i jego wcześniejszych wersji dla systemu Windows zaktualizowali go do wersji Adobe Shockwave Player 12.2.8.198, pobierając go z Centrum pobierania programu Adobe Shockwave Player.

Informacje o luce w zabezpieczeniach

Ta aktualizacja usuwa lukę w zabezpieczeniach dotyczącą ścieżki wyszukiwania w katalogu używanej do wyszukiwania zasobów. Luka ta może umożliwiać podwyższenie poziomu uprawnień (CVE-2017-2983). 

Podziękowania

Firma Adobe składa podziękowania Niteshowi Shilpkarowi za zgłoszenie tego problemu oraz współpracę z firmą Adobe w celu ochrony naszych klientów.