产品
上次更新日期:
2023年6月13日
适用于 Adobe AIR 的安全更新
发布日期:2016 年 6 月 16 日
漏洞标识符:APSB16-23
优先级:3
CVE 编号:CVE-2016-4126
平台:Windows
摘要
Adobe 发布了适用于 Adobe AIR(Windows 版)的安全更新。此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,攻击者或许会利用该漏洞来控制受影响的系统。
受影响的版本
|
|
受影响的版本 |
平台 |
|
Adobe AIR 桌面运行时 |
21.0.0.215 及更早版本 |
Windows |
- 若要验证系统上安装的 Adobe AIR 的版本,请按照 Adobe AIR TechNote 中的说明操作。
解决方案
Adobe 根据以下优先级别对该更新进行了分类,并建议用户将其安装更新至最新版本:
|
更新后的版本 |
平台 |
优先级 |
获取途径 |
|
|
AIR 桌面运行时 |
22.0.0.153 |
Windows |
3 |
Adobe 建议 AIR 桌面运行时、AIR SDK 以及 AIR SDK & Compiler 的用户通过访问 AIR 下载中心或 AIR 开发人员中心,将软件更新至版本 22.0.0.153。
漏洞详情
此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-4126)。
鸣谢
Adobe 衷心感谢 Alec Blance 报告此问题并与 Adobe 共同帮助保护我们的客户。
修订
2023 年 6 月 6 日 - 修复了 AIR 开发人员中心上的超链接。
