Adobe Shockwave Player için mevcut güvenlik güncellemesi

Yayınlanma tarihi: 10 Aralık 2013

Güvenlik açığı tanımlayıcısı: APSB13-29

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2013-5333, CVE-2013-5334

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Adobe Shockwave Player 12.0.6.147 ve önceki sürümlerine yönelik bir güvenlik güncellemesi sunmuştur. Bu güncelleme, bu güvenlik açığından kötü amaçlı olarak yararlanan bir saldırganın, etkilenen sistemde kötü amaçlı kod yürütmesine olanak sağlayabilecek güvenlik açıklarına yöneliktir. Adobe, Adobe Shockwave Player 12.0.6.147 ve önceki sürümlerine sahip kullanıcıların, aşağıdaki "Çözüm" bölümünde yer alan talimatları kullanarak yazılımlarını Adobe Shockwave Player 12.0.7.148 sürümüne güncellemelerini önerir.

Etkilenen yazılım sürümleri

Windows ve Macintosh için Adobe Shockwave Player 12.0.6.147 ve önceki sürümleri.

Çözüm

Adobe, Adobe Shockwave Player 12.0.6.147 ve önceki sürümlere sahip kullanıcıların yazılımlarını http://get.adobe.com/shockwave/ adresinden erişebilecekleri en yeni 12.0.7.148 sürümüne güncellemelerini önerir.

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Shockwave Player 12.0.7.148
Windows ve Macintosh
1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Shockwave Player 12.0.6.147 ve önceki sürümlerine yönelik bir güvenlik güncellemesi sunmuştur. Bu güncelleme, bu güvenlik açığından kötü amaçlı olarak yararlanan bir saldırganın, etkilenen sistemde kötü amaçlı kod yürütmesine olanak sağlayabilecek güvenlik açıklarına yöneliktir. Adobe, Adobe Shockwave Player 12.0.6.147 ve önceki sürümlerine sahip kullanıcıların, yukarıdaki "Çözüm" bölümünde yer alan talimatları kullanarak yazılımlarını Adobe Shockwave Player 12.0.7.148 sürümüne güncellemelerini önerir.

Bu güncelleme, kod yürütmesine neden olabilecek bellek bozulması güvenlik açığı sorunlarını gidermektedir (CVE-2013-5333, CVE-2013-5334)

Teşekkür

Adobe, bu meseleleri bildirdikleri ve müşterilerimizi korumaya yardımcı olmak için Adobe ile işbirliği içerisinde çalıştıkları için Fortinet bünyesindekiFortiGuard Labs'den Liangliang Song (CVE-2013-5333) ve Honggang Ren'e (CVE-2013-5334) teşekkürlerini sunar.