Обновление безопасности для Adobe Shockwave Player

Дата выпуска: 11 февраля 2014 г.

Идентификатор уязвимости: APSB14-06

Приоритет: см. таблицу ниже

Номер CVE: CVE-2014-0500, CVE-2014-0501

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Shockwave Player 12.0.7.148 и более ранних версий для Windows и Macintosh. В этом обновлении устранены критические уязвимости, которые потенциально могли позволить злоумышленнику удаленно получить контроль над уязвимой системой. Adobe рекомендует пользователям Adobe Shockwave Player 12.0.7.148 и более ранних версий выполнить обновление до Adobe Shockwave Player 12.0.9.149, следуя приведенным ниже инструкциям из раздела «Решение».

Уязвимые версии программного обеспечения

Adobe Shockwave Player 12.0.7.148 и более ранние версии для Windows и Macintosh.

Решение

Adobe рекомендует пользователям Adobe Shockwave Player 12.0.7.148 и более ранних версий выполнить обновление до последней версии, 12.0.9.149, которую можно загрузить с веб-страницы http://get.adobe.com/shockwave/

Рейтинги приоритета и важности

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Shockwave Player 12.0.9.149
Windows и Макинтош
1

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновление безопасности для Adobe Shockwave Player 12.0.7.148 и более ранних версий для Windows и Macintosh. В этом обновлении устранены критические уязвимости, которые потенциально могли позволить злоумышленнику удаленно получить контроль над уязвимой системой. Adobe рекомендует пользователям Adobe Shockwave Player 12.0.7.148 и более ранних версий выполнить обновление до версии Adobe Shockwave Player 12.0.9.149, следуя приведенным выше инструкциям из раздела «Решения».

В этом обновлении устранено несколько уязвимостей, связанных с повреждением памяти, которые могли привести к выполнению кода (CVE-2014-0500, CVE-2014-0501).

Благодарности

Компания Adobe выражает благодарность Лианглианг Сонг из лаборатории FortiGuard Labs компании Fortinet за сообщение об этих проблемах и помощь Adobe в обеспечении защиты наших клиентов.