可用于 Adobe XMP Toolkit for Java 的安全更新

发布日期:2016 年 7 月 12 日

漏洞标识符:APSB16-24

优先级:3

CVE 编号:CVE-2016-4216

平台:全部

摘要

Adobe 已发布可用于 Adobe XMP Toolkit for Java 的安全更新。此更新修复了一个可能导致信息泄露的重要漏洞 (CVE-2016-4216)。Adobe 建议用户按照下面“解决方案”部分中提供的说明,更新其产品安装。

受影响的软件版本

产品 受影响的版本 平台
Adobe XMP Tooklit for Java 5.1.2 及更早版本 全部

解决方案

Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe XMP Toolkit for Java 5.1.3 全部 3 下载页面

Adobe XMP Toolkit for Java 用户可通过以下下载页面下载更新的版本:http://www.adobe.com/cn/devnet/xmp.html。Adobe 预计更新版本将在 2016 年 7 月 11 日当周期间推出。

漏洞详情

该更新解决了一个与分析 XMPCore 中精心设计的 XML 外部实体有关的问题,这个问题可能会导致信息泄露 (CVE-2016-4216)。

鸣谢

Adobe 在此感谢 MITRE Corporation 的 Tim Allison 报告这一漏洞 (CVE-2016-4216) 并与 Adobe 一同帮助保护客户的安全。