Releasedatum: 21 oktober 2010
Laatst bijgewerkt: 28 oktober 2010
ID kwetsbaarheidsprobleem: APSA10-04
CVE-nummer: CVE-2010-3653
Platform: Windows en Macintosh
Er is een kritieke kwetsbaarheid geïdentificeerd in Adobe Shockwave Player 11.5.8.612 en eerdere versies voor de Windows- en Macintosh-besturingssystemen. Deze kwetsbaarheid (CVE-2010-3653) kan ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Vanaf 27 oktober is Adobe op de hoogte van meldingen dat van deze kwetsbaarheid in het wild misbruik wordt gemaakt.
Vanaf donderdag 28 oktober 2010 is er een oplossing beschikbaar voor Adobe Shockwave Player 11.5.8.612 voor de Windows- en Macintosh-besturingssystemen. Meer informatie vindt u in het beveiligingsbulletin APSB10-25.
Adobe Shockwave Player 11.5.8.612 en eerdere versies voor Windows en Macintosh
Adobe categoriseert dit als een kritiek probleem.
Er is een kritieke kwetsbaarheid geïdentificeerd in Adobe Shockwave Player 11.5.8.612 en eerdere versies voor de Windows- en Macintosh-besturingssystemen. Deze kwetsbaarheid (CVE-2010-3653) kan ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Vanaf 27 oktober is Adobe op de hoogte van meldingen dat van deze kwetsbaarheid in het wild misbruik wordt gemaakt.
Vanaf donderdag 28 oktober 2010 is er een oplossing beschikbaar voor Adobe Shockwave Player 11.5.8.612 voor de Windows- en Macintosh-besturingssystemen. Meer informatie vindt u in het beveiligingsbulletin APSB10-25.
Adobe deelt actief informatie over deze en andere kwetsbaarheden met partners in de beveiligingscommunity zodat zij snel detectie- en quarantainemethodes kunnen ontwikkelen om gebruikers te beschermen tot er een patch beschikbaar is. Zoals gewoonlijk raadt Adobe alle klanten aan om de beste praktijken op het gebied van beveiliging te volgen door hun antimalware-software en definities up-to-date te houden.
Gebruikers kunnen de recentste informatie bekijken op de Adobe Product Security Incident Response Team-blog op de volgende URL: http://blogs.adobe.com/psirt of door zich hier op de RSS-feed te abonneren: http://blogs.adobe.com/psirt/atom.xml.
28 oktober 2010 – advies bijgewerkt met informatie over beveiligingsbulletin APSB10-25.
27 oktober 2010 - advies bijgewerkt met planningsinformatie en informatie over misbruik in het wild
21 oktober 2010 - Advies uitgegeven
