Adobe 安全公告

适用于 Adobe AIR 的安全更新

发布日期:2016 年 6 月 16 日

漏洞标识符:APSB16-23

优先级:3

CVE 编号:CVE-2016-4126

平台:Windows

摘要

Adobe 发布了适用于 Adobe AIR(Windows 版)的安全更新。此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,攻击者或许会利用该漏洞来控制受影响的系统。

受影响的版本

产品

受影响的版本

平台

Adobe AIR 桌面运行时

21.0.0.215 及更早版本

Windows

  • 若要验证系统上安装的 Adobe AIR 的版本,请按照 Adobe AIR TechNote 中的说明操作。

解决方案

Adobe 根据以下优先级别对该更新进行了分类,并建议用户将其安装更新至最新版本:

产品

更新后的版本

平台

优先级

获取途径

AIR 桌面运行时

22.0.0.153

Windows

3

Adobe 建议 AIR 桌面运行时、AIR SDK 以及 AIR SDK & Compiler 的用户通过访问 AIR 下载中心AIR 开发人员中心,将软件更新至版本 22.0.0.153。

漏洞详情

此更新修复了 AIR 安装程序所使用的目录搜索路径中的一个漏洞,该漏洞可能会导致发生代码执行行为 (CVE-2016-4126)。

鸣谢

Adobe 衷心感谢 Alec Blance 报告此问题并与 Adobe 共同帮助保护我们的客户。

修订

2023 年 6 月 6 日 - 修复了 AIR 开发人员中心上的超链接。

 Adobe

更快、更轻松地获得帮助

新用户?

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX 2024

Adobe MAX
创意大会

10 月 14 日至 16 日迈阿密海滩及线上

Adobe MAX

创意大会

10 月 14 日至 16 日迈阿密海滩及线上