Zveřejnění aktualizace zabezpečení pro aplikaci Adobe AIR

Datum vydání: 16. června 2016

Identifikátor chyby zabezpečení: APSB16-23

Priorita: 3

Číslo CVE: CVE-2016-4126

Platforma: Windows

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe AIR pro systém Windows. Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla umožnit útočníkovi získat kontrolu nad systémem.

Postižené verze

Produkt Postižené verze Platforma
Běhové prostředí Adobe AIR pro stolní počítače 21.0.0.215 a starší verze Systém Windows
  • Chcete-li ověřit verzi aplikace Adobe nainstalovanou ve vašem systému, postupujte podle návodu v Technické poznámcepro Adobe AIR.

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizované verze Platforma Hodnocení priority Dostupnost
Běhové prostředí AIR pro stolní počítače 22.0.0.153 Systém Windows 3 Centrum stahování prostředí AIR

Společnost Adobe doporučuje uživatelům běhového prostředí AIR pro stolní počítače, sady AIR SDK a sady SDK a kompilátoru prostředí AIR, aby provedli aktualizaci na verzi 22.0.0.153 prostřednictvím Centra stahování prostředí AIR nebo Centra pro vývojáře prostředí AIR.

Podrobnosti o chybě zabezpečení

Tato aktualizace odstraňuje bezpečnostní slabinu v cestě prohledávání adresářů používané instalačním programem aplikace AIR, která by potenciálně mohla vést k vykonávání cizího kódu (CVE-2016-4126).

Poděkování

Společnost Adobe děkuje Alecu Blanceovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení zákazníků.