Actualizare de securitate disponibilă pentru Adobe Shockwave Player 

Data lansării: 14 martie 2017

Identificator vulnerabilitate: APSB17-08

Prioritate: 2

Număr CVE: CVE-2017-2983

Platformă: Windows

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Shockwave Player pentru Windows. Această actualizare remediază o vulnerabilitate importantă care putea duce la promovarea privilegiilor.

Versiuni de software afectate

Produs Versiuni afectate Platformă
Adobe Shockwave Player 12.2.7.197 și versiunile anterioare
Windows

Soluție

Adobe clasifică această actualizare cu următoarea evaluare a priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune, urmând instrucțiunile de mai jos:

Produs Versiune actualizată Platformă Evaluare a priorității Disponibilitate
Adobe Shockwave Player 12.2.8.198
Windows
2 Centrul de descărcare Shockwave Player

Adobe le recomandă utilizatorilor Adobe Shockwave Player 12.2.7.197  și ai versiunilor anterioare pentru Windows să actualizeze la Adobe Shockwave Player 12.2.8.198 vizitând Centrul de descărcare Adobe Shockwave Player

Detalii privind vulnerabilitatea

Această actualizare rezolvă o vulnerabilitate în calea de căutare a directoarelor, utilizată pentru a găsi resurse ce pot cauza promovarea privilegiilor (CVE-2017-2983).

Mențiuni

Adobe dorește să îi mulțumească lui Nitesh Shilpkar pentru că a raportat această problemă și a colaborat cu Adobe, contribuind la protejarea clienților noștri.