Säkerhetsuppdatering för Adobe Shockwave Player 

Releasedatum: 14 mars 2017

Sårbarhets-ID: APSB17-08

Prioritet: 2

CVE-nummer: CVE-2017-2983

Plattform: Windows

Sammanfattning

Adobe har släppt en säkerhetsuppdatering för Adobe Shockwave Player för Windows. Denna uppdatering tar itu med en  viktig säkerhetslucka som potentiellt kan leda till eskalering av behörigheter.

Berörda programversioner

Produkt Berörda versioner Plattform
Adobe Shockwave Player 12.2.7.197 och tidigare versioner
Windows

Lösning

Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen genom att följa nedanstående instruktioner:

Produkt Uppdaterad version Plattform Prioritet Tillgänglighet
Adobe Shockwave Player 12.2.8.198
Windows
2 Shockwave Player Download Center

Adobe rekommenderar användare av Adobe Shockwave Player 12.2.7.197 och tidigare versioner för Windows att uppdatera till Adobe Shockwave Player 12.2.8.198 genom att besöka Adobe Shockwave Player Download Center.

Sårbarhetsinformation

Denna uppdatering åtgärdar en säkerhetslucka i katalogsökvägen som används för att hitta resurser. Säkerhetsluckan kan leda till eskalering av behörigheter (CVE-2017-2983). 

Tack

Adobe tackar Nitesh Shilpkar för att ha rapporterat problemet och för samarbetet med oss i säkerhetsfrågor.