适用于 Adobe AIR 的安全更新

发布日期:2016 年 6 月 16 日

漏洞标识符:APSB16-23

优先级:3

CVE 编号:CVE-2016-4126

平台:Windows

摘要

Adobe 发布了适用于 Adobe AIR(Windows 版)的安全更新。此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,攻击者或许会利用该漏洞来控制受影响的系统。

受影响的版本

产品 受影响的版本 平台
Adobe AIR 桌面运行时 21.0.0.215 及更早版本 Windows
  • 要验证系统中安装的 Adobe AIR 版本,请按照 Adobe AIR 技术说明中的指导说明进行操作。

解决方案

Adobe 根据以下优先级别对该更新进行了分类,并建议用户将其安装更新至最新版本:

产品 更新版本 平台 优先级 获取途径
AIR 桌面运行时 22.0.0.153 Windows 3 AIR 下载中心

Adobe 建议 AIR 桌面运行时、AIR SDK 以及 AIR SDK & Compiler 的用户通过访问 AIR 下载中心AIR 开发人员中心,将软件更新至版本 22.0.0.153。

漏洞详情

此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-4126)。

鸣谢

Adobe 衷心感谢 Alec Blance 报告此问题并与 Adobe 共同帮助保护我们的客户。