Adobe Güvenlik Bülteni

Adobe Güvenlik Bülteni

Ara

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Shockwave Player için mevcut güvenlik güncellemesi

Yayın tarihi: 11 Şubat 2014

Güvenlik açığı tanımlayıcısı: APSB14-06

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2014-0500, CVE-2014-0501

Platform: Windows ve Macintosh

Özet

Adobe, Windows ve Macintosh için Adobe Shockwave Player 12.0.7.148 ve önceki sürümlerine yönelik bir güvenlik güncellemesi sunmuştur. Bu güncelleme, bir saldırganın etkilenen sistemin kontrolünü uzaktan ele geçirmesine neden olabilecek kritik güvenlik açıklarıyla ilgilidir. Adobe, Adobe Shockwave Player 12.0.7.148 ve önceki sürümlerine sahip kullanıcıların, aşağıdaki "Çözüm" bölümünde yer alan talimatları kullanarak yazılımlarını Adobe Shockwave Player 12.0.9.149 sürümüne güncellemelerini önerir.

Etkilenen yazılım sürümleri

Windows ve Macintosh için Adobe Shockwave Player 12.0.7.148 ve önceki sürümleri.

Çözüm

Adobe, Adobe Shockwave Player 12.0.7.148 ve önceki sürümlere sahip kullanıcıların yazılımlarını http://get.adobe.com/shockwave/ adresinden erişebilecekleri en yeni 12.0.9.149 sürümüne güncellemelerini önerir.

Öncelik ve önem derecelendirmeleri

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yazılımlarını en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Platform Öncelik derecelendirmesi
Adobe Shockwave Player 12.0.9.149
 Windows ve Macintosh
 1

Bu güncellemeler yazılımdaki kritik güvenlik açıklarına yöneliktir.

Ayrıntılar

Adobe, Windows ve Macintosh için Adobe Shockwave Player 12.0.7.148 ve önceki sürümlerine yönelik bir güvenlik güncellemesi sunmuştur. Bu güncelleme, bir saldırganın etkilenen sistemin kontrolünü uzaktan ele geçirmesine neden olabilecek kritik güvenlik açıklarıyla ilgilidir. Adobe, Adobe Shockwave Player 12.0.7.148 ve önceki sürümlerine sahip kullanıcıların, yukarıdaki "Çözüm" bölümünde yer alan talimatları kullanarak yazılımlarını Adobe Shockwave Player 12.0.9.149 sürümüne güncellemelerini önerir.

Bu güncelleme, kod yürütmesine neden olabilecek bellek bozulması güvenlik açığı sorunlarını gidermektedir (CVE-2014-0500, CVE-2014-0501)

Teşekkür

Adobe, bu meseleleri bildirdikleri ve müşterilerimizi korumaya yardımcı olmak için Adobe ile işbirliği içerisinde çalıştıkları için Fortinet bünyesindeki Liangliang Song teşekkürlerini sunar /FortiGuard Labs