Atualização de segurança disponível para o Adobe Shockwave Player

Data de lançamento: 10 de dezembro de 2013

Identificador de vulnerabilidade: APSB13-29

Prioridade: Consulte a tabela abaixo

Número de CVE: CVE-2013-5333, CVE-2013-5334

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player 12.0.6.147 e versões anteriores para as plataformas Windows e Macintosh.  Essa atualização corrige uma vulnerabilidade que permite um invasor, caso ele explore essa vulnerabilidade, executar um código malicioso no sistema afetado. A Adobe recomenda que os usuários do Adobe Shockwave Player 12.0.6.147 e de versões anteriores atualizem para o Adobe Shockwave Player 12.0.7.148 usando as instruções fornecidas na seção "Solução" abaixo.

Versões de software afetadas

Adobe Shockwave Player 12.0.6.147 e versões anteriores para Windows e Macintosh.

Solução

A Adobe recomenda que os usuários do Adobe Shockwave Player 12.0.6.147 e de versões anteriores atualizem para a versão mais recente, 12.0.7.148, disponível em: http://get.adobe.com/br/shockwave/

Classificações de prioridade e severidade

A Adobe classifica essa atualização com a seguinte prioridade e recomenda que os usuários atualizem suas instalações para a versão mais recente:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Shockwave Player 12.0.7.148
Windows e Macintosh
1

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player 12.0.6.147 e versões anteriores para as plataformas Windows e Macintosh.  Essa atualização corrige uma vulnerabilidade que permite um invasor, caso ele explore essa vulnerabilidade, executar um código malicioso no sistema afetado. A Adobe recomenda que os usuários do Adobe Shockwave Player 12.0.6.147 e de versões anteriores atualizem para o Adobe Shockwave Player 12.0.7.148 usando as instruções fornecidas na seção "Solução" acima.

Essa atualização corrige vulnerabilidades de memória corrompida que podem levar à execução de código (CVE-2013-5333, CVE-2013-5334).

Agradecimentos

Adobe gostaria de agradecer a Liangliang Song (CVE-2013-5333) e Honggang Ren (CVE-2013-5334) da FortiGuard Labs da Fortinet por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger os nossos clientes.