Dostępna aktualizacja zabezpieczeń programu Adobe Shockwave Player | APSB19-20
ID biuletynu Data publikacji Priorytet
APSB19-20 09 kwietnia 2019 2

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Shockwave Player dla systemu Windows.  Ta aktualizacja usuwa wiele krytycznych luk w zabezpieczeniach pamięci, które mogły doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.

Wersja produktu, której dotyczy problem

Produkt Wersja Platforma
Adobe Shockwave Player 12.3.4.204 i wcześniejsze
Windows

Rozwiązanie

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji za pomocą poniższej metody:

Produkt Wersja Platforma Ocena priorytetu Dostępność
Adobe Shockwave Player 12.3.5.205 Windows
2 Centrum pobierania programu Shockwave Player

Uwaga:

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7098
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7099
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7100
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna CVE-2019-7101
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7102
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7103
Uszkodzenie pamięci Wykonanie dowolnego kodu Krytyczna  CVE-2019-7104

Podziękowania

Firma Adobe składa podziękowania Honggangowi Renowi z działu FortiGuard Labs firmy Fortinet za zgłoszenie tego problemu oraz współpracę z firmą Adobe w celu ochrony jej klientów.