某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日: 2013年12月10日
脆弱性識別番号: APSB13-29
優先度:以下の表を参照してください
CVE番号:CVE-2013-5333、CVE-2013-5334
プラットフォーム:Windows および Macintosh
Windows版およびMacintosh版のAdobe Shockwave Player 12.0.6.147とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、この脆弱性を悪用する攻撃者によって、対象システム上で不正コードが実行されることになりかねない脆弱性を解消します。Adobe Shockwave Player 12.0.6.147とそれ以前のバージョンをご利用のお客様には、「解決方法」セクションの下記の手順に従い、Adobe Shockwave Player 12.0.7.148にアップデートすることを推奨します。
Adobe Shockwave Player 12.0.6.147とそれ以前のバージョンをご利用のお客様には、最新バージョンの12.0.7.148にアップデートすることを推奨します。アップデートは、http://get.adobe.com/jp/shockwave/より入手できます。
アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。
Windows版およびMacintosh版のAdobe Shockwave Player 12.0.6.147とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、この脆弱性を悪用する攻撃者によって、対象システム上で不正コードが実行されることになりかねない脆弱性を解消します。Adobe Shockwave Player 12.0.6.147およびそれ以前のバージョンをご利用のお客様には、「解決方法」セクションの上記の手順に従い、Adobe Shockwave Player 12.0.7.148にアップデートすることを推奨します。
このアップデートは不正コード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2013-5333、CVE-2013-5334)。
これらの問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Liangliang Song 氏(CVE-2013-5333)および Honggang Ren 氏(CVE-2013-5334)にアドビより厚く御礼を申し上げます。