Mise à jour de sécurité disponible pour Adobe AIR

Date de publication : 16 juin 2016

Identifiant de vulnérabilité : APSB16-23

Priorité : 3

Référence CVE : CVE-2016-4126

Plate-forme : Windows

Synthèse

Adobe a publié une mise à jour de sécurité pour Adobe AIR pour Windows. Cette mise à jour corrige une vulnérabilité dans le chemin de recherche de répertoire utilisé par le programme d’installation AIR, qui est susceptible de permettre à un pirate de prendre le contrôle du système concerné.

Versions concernées

Produit Versions concernées Plate-forme
Environnement d’exécution pour bureau d’Adobe AIR Versions 21.0.0.215 et antérieures Windows 
  • Pour vérifier le numéro de la version d’Adobe AIR installée sur votre système, suivez les instructions de la note technique d’Adobe AIR (en anglais).

Solution

Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel :

Produit Versions mises à jour Plate-forme Priorité Disponibilité
Environnement d’exécution pour bureau d’Adobe AIR 22.0.0.153 Windows  3 Centre de téléchargement AIR

Adobe recommande aux utilisateurs des environnements d’exécution pour bureau AIR, du kit SDK AIR, et du compilateur et kit SDK AIR d’effectuer une mise à jour vers la version 22.0.0.153, en consultant le Centre de téléchargement AIR ou le Centre de développement AIR.

Détails concernant la vulnérabilité

Cette mise à jour corrige une vulnérabilité dans le chemin de recherche de répertoire utilisé par le programme d’installation AIR, qui est susceptible d’entraîner l’exécution de code (CVE-2016-4126).

Remerciements

Adobe tient à remercier Alec Blance d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité de nos clients.