某些 Creative Cloud 应用程序、服务和功能在中国不可用。
发布日期:2016 年 6 月 14 日
漏洞标识符:APSB16-20
优先级:3
CVE 编号:CVE-2016-4164、CVE-2016-4165
平台:Windows、Macintosh 和 Linux
Adobe 发布了适用于 Windows、Macintosh 和 Linux 的 Adobe Brackets 的安全修补程序。此更新解决了一个 JavaScript 注入漏洞 (CVE-2016-4164) 和 Extension Manager 中的一个漏洞 (CVE-2016-4165)。Adobe 建议用户按照下面“解决方案”部分中提供的说明,更新其产品安装。
Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:
- 此更新解决了一个 JavaScript 注入漏洞,该漏洞可能在跨站点脚本攻击中被滥用 (CVE-2016-4164)。
- 此更新解决了 Extension Manager 中的一个输入验证漏洞 (CVE-2016-4165)。
Adobe 在此感谢 Kacper Rybczyński 报告这些问题(CVE-2016-4164 和 CVE-2016-4165),并与 Adobe 一同帮助保护客户的安全。