Бюллетень безопасности Adobe

Бюллетень безопасности Adobe

Поиск
Руководство пользователя

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Обновление безопасности для Adobe Shockwave Player

Дата выпуска: 10 декабря 2013 года

Идентификатор уязвимости: APSB13-29

Приоритет: см. таблицу ниже

Номер CVE: CVE-2013-5333, CVE-2013-5334

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Shockwave Player 12.0.6.147 и более ранних версий для Windows и Macintosh. В этом обновлении устранена уязвимость, которая могла позволить злоумышленнику в случае успеха запустить вредоносный код в уязвимой системе. Adobe рекомендует пользователям Adobe Shockwave Player 12.0.6.147 и более ранних версий выполнить обновление до Adobe Shockwave Player 12.0.7.148, следуя приведенным ниже инструкциям из раздела «Решение».

Уязвимые версии программного обеспечения

Adobe Shockwave Player 12.0.6.147 и более ранние версии для Windows и Macintosh.

Решение

Adobe рекомендует пользователям Adobe Shockwave Player 12.0.6.147 и более ранних версий выполнить обновление до последней версии, 12.0.7.148, которую можно загрузить с веб-страницы http://get.adobe.com/shockwave/

Рейтинги приоритета и важности

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Shockwave Player 12.0.7.148
 Windows и Макинтош
 1

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновление безопасности для Adobe Shockwave Player 12.0.6.147 и более ранних версий для Windows и Macintosh. В этом обновлении устранена уязвимость, которая могла позволить злоумышленнику в случае успеха запустить вредоносный код в уязвимой системе. Adobe рекомендует пользователям Adobe Shockwave Player 12.0.6.147 и более ранних версий выполнить обновление до версии Adobe Shockwave Player 12.0.7.148, следуя приведенным выше инструкциям из раздела «Решения».

В этом обновлении устранено несколько уязвимостей, связанных с повреждением памяти, которые могли привести к выполнению кода (CVE-2013-5333, CVE-2013-5334).

Благодарности

Adobe выражает благодарность Лианглианг Сонг (CVE-2013-5333) и Хонгганг Рен (CVE-2013-5334) из лаборатории FortiGuard Labs компании Fortinet за сообщение об этих проблемах и за помощью Adobe в обеспечении защиты наших клиентов.