Releasedatum: 14 februari 2012
ID kwetsbaarheidsprobleem: APSB12-02
CVE-nummer: CVE-2012-0757, CVE-2012-0758, CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766
Platform: Windows en Macintosh
Deze update verhelpt kritieke kwetsbaarheden in Adobe Shockwave Player 11.6.3.633 en eerdere versies voor de Windows- en Macintosh-besturingssystemen. Hierdoor kan een aanvaller die erin slaagt deze kwetsbaarheden te misbruiken, een kwaadaardige code uitvoeren op het desbetreffende systeem. Adobe raadt gebruikers van Adobe Shockwave Player 11.6.3.633 en eerdere versies aan een update naar Adobe Shockwave Player 11.6.4.634 uit te voeren aan de hand van de onderstaande instructies.
Shockwave Player 11.6.3.633 en eerdere versies voor Windows en Macintosh
Adobe raadt gebruikers van Adobe Shockwave Player 11.6.3.633 en eerdere versies aan een update naar de nieuwste versie 11.6.4.634 uit te voeren, die hier beschikbaar is: http://get.adobe.com/shockwave/.
Adobe categoriseert dit als een kritieke update en raadt gebruikers aan de nieuwste update voor hun productinstallatie toe te passen door de instructies in de bovenstaande sectie Oplossing uit te voeren.
Deze update verhelpt kritieke kwetsbaarheden in Adobe Shockwave Player 11.6.3.633 en eerdere versies voor de Windows- en Macintosh-besturingssystemen. Hierdoor kan een aanvaller die erin slaagt deze kwetsbaarheden te misbruiken, een kwaadaardige code uitvoeren op het desbetreffende systeem. Adobe raadt gebruikers van Adobe Shockwave Player 11.6.3.633 en eerdere versies aan een update naar Adobe Shockwave Player 11.6.4.634 uit te voeren aan de hand van de bovenstaande instructies.
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0757).
Deze update verhelpt een kwetsbaarheid met betrekking tot een heap-overloop die kan leiden tot code-uitvoering (CVE-2012-0758).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2012-0759).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0760).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0761).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0762).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0763).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0764).
Deze update verhelpt een kwetsbaarheid op het gebied van geheugenbeschadiging in de Shockwave 3D Asset die tot code-uitvoering kan leiden (CVE-2012-0766).
Adobe dankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
