Adobe系统发布Shockwave Player的安全更新,以解决两个漏洞可能允许攻击者可以远程将受影响系统的控制权。
周二公布新的Shockwave Player的版本是12.0.9.149以及适用于Windows和Mac。
标识为CVE-2014-0500和CVE-2014-0501的更新修复了两个内存破坏漏洞,它可能导致代码执行,Adobe公司在说安全咨询。该漏洞是由Fortinet公司的FortiGuard Labs的研究员宋亮亮报告给公司。
该Shockwave播放器更新来的Adobe打破了常规补丁周期的一周后进行发布为Flash Player是解决紧急更新主动利用漏洞。不同于Flash Player的漏洞,没有了Shockwave播放器漏洞的攻击中被利用的报告。
Shockwave播放器需要显示,如游戏,产品演示,电子学习课程和模拟与Adobe公司的Director软件创建的在线内容。它并不像普遍的Flash播放器,但它是根据Adobe公司,这使得黑客的潜在目标部署在超过4.5亿台式电脑。
Shockwave播放器在Web浏览器安装插件,这意味着它可以与偷渡式下载功勋从恶意制作的或受感染的网站加载的攻击。