Adobe-Sicherheitsbulletin

Freigabedatum: 16. Juni 2016

Kennung der Sicherheitslücke: APSB16-23

Priorität: 3

CVE-Nummer: CVE-2016-4126

Plattform: Windows

Adobe hat ein Sicherheits-Update für Adobe AIR für Windows veröffentlicht. Dieses Update behebt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.

Produkt	Betroffene Versionen	Plattform
Adobe AIR Desktop Runtime	21.0.0.215 und früher	Windows

Die Versionsnummer Ihrer Adobe AIR-Installation finden Sie, indem Sie die Anweisungen in der TechNote zu Adobe AIR befolgen.

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Versionen	Plattform	Priorität	Verfügbarkeit
AIR Desktop Runtime	22.0.0.153	Windows	3	Download-Center für AIR

Adobe empfiehlt Anwendern von AIR-Desktop-Runtime, AIR SDK und AIR SDK & Compiler ein Update auf Version 22.0.0.153 über das AIR Download Center oder das AIR Developer Center.

Dieses Update schließt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die die Ausführung von Code ermöglicht (CVE-2016-4126).

Adobe bedankt sich bei Alec Blance für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe AIR

Zusammenfassung

Betroffene Versionen

Lösung

Sicherheitslückendetails

Danksagung

Fragen an die Community

Wenden Sie sich an Adobe