Atualização de segurança disponível para o Adobe Shockwave Player 

Data de lançamento: 14 de março de 2017

Identificador de vulnerabilidade: APSB17-08

Prioridade: 2

Número CVE: CVE-2017-2983

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows.Esta atualização corrige uma vulnerabilidade importante que poderia levar ao escalamento de privilégio.

Versões de software afetadas

Produto Versões afetadas Plataforma
Adobe Shockwave Player 12.2.7.197 e versões anteriores
Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Shockwave Player 12.2.8.198
Windows
2 Centro de download do Shockware Player

A Adobe recomenda que os usuários do Adobe Shockwave Player 12.2.7.197 e de versões anteriores para o Windows atualizem para o Adobe Shockwave Player 12.2.8.198 acessando Centro de download do Shockware Player

Detalhes da vulnerabilidade

Essa atualização resolve uma vulnerabilidade no caminho de pesquisa de diretório usado para localizar os recursos que podem levar à escalação de privilégio (CVE-2017-2983). 

Agradecimentos

A Adobe gostaria de agradecer a Nitesh Shilpkar por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.