Actualizare de securitate disponibilă pentru Adobe Shockwave Player

Data lansării: 11 februarie 2014

Identificator vulnerabilitate: APSB14-06

Prioritate: Consultați tabelul de mai jos

Număr CVE: CVE-2014-0500, CVE-2014-0501

Platformă: Windows și Macintosh

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Shockwave Player 12.0.7.148 și versiunile anterioare pentru sistemele de operare Windows și Macintosh. Această actualizare corectează vulnerabilități critice în măsură să permită unui atacator să preia controlul asupra sistemului afectat, de la distanță. Adobe recomandă utilizatorilor Adobe Shockwave Player 12.0.7.148 și ai versiunilor anterioare să efectueze actualizarea la Adobe Shockwave Player 12.0.9.149, utilizând instrucțiunile furnizate în secțiunea „Soluție” de mai jos.

Versiuni de software afectate

Adobe Shockwave Player 12.0.7.148 și versiunile anterioare pentru Windows și Macintosh.

Soluție

Adobe recomandă utilizatorilor Adobe Shockwave Player 12.0.7.148 și ai versiunilor anterioare să efectueze actualizarea la cea mai nouă versiune, 12.0.9.149, disponibilă aici: http://get.adobe.com/shockwave/

Evaluări ale priorității și gravității

Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Shockwave Player 12.0.9.149
Windows și Macintosh
1

Aceste actualizări remediază vulnerabilități critice din software.

Detalii

Adobe a lansat o actualizare de securitate pentru Adobe Shockwave Player 12.0.7.148 și versiunile anterioare pentru sistemele de operare Windows și Macintosh. Această actualizare corectează vulnerabilități critice în măsură să permită unui atacator să preia controlul asupra sistemului afectat, de la distanță. Adobe recomandă utilizatorilor Adobe Shockwave Player 12.0.7.148 și ai versiunilor anterioare să efectueze actualizarea la Adobe Shockwave Player 12.0.9.149, utilizând instrucțiunile furnizate în secțiunea „Soluție” de mai sus.

Această actualizare remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2014-0500, CVE-2014-0501).

Mențiuni

Adobe dorește să-i mulțumească lui Liangliang Song de la Fortinet FortiGuard Labs pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri.