Tuote
Päivitetty viimeksi
13. kesäkuuta 2023
Adobe AIRin tietoturvapäivitys
Julkaisupäivä: 16. kesäkuuta 2016
Haavoittuvuuden tunniste: APSB16-23
Prioriteetti 3
CVE-numero: CVE-2016-4126
Ympäristöm: Windows
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Airin Windows-versiolle. Tämä päivitys korjaa AIR-asennusohjelman hakemiston hakupolussa olevan haavoittuvuuden, jonka avulla hyökkääjä voi mahdollisesti ottaa altistuneen järjestelmän hallintaansa.
Versiot
|
|
Versiot |
Ympäristö |
|
Adobe AIR Desktop Runtime |
21.0.0.215 ja aiemmat versiot |
Windows |
- Voit tarkistaa järjestelmään asennetun Adobe AIRin version Adobe AIR TechNote -tiedotteen ohjeiden mukaisesti.
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmansa uusimpaan versioon seuraavasti:
|
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
|
AIR Desktop Runtime |
22.0.0.153 |
Windows |
3 |
Adobe suosittelee AIR desktop runtime-, AIR SDK- ja AIR SDK & Compiler -käyttäjiä päivittämään versioon 22.0.0.153 AIR-latauskeskuksessa tai AIR-sovelluskehittäjäkeskuksessa.
Lisätietoja haavoittuvuuksista
Tämä päivitys ratkaisee Air-asennusohjelman käyttämän hakemiston hakupolussa olevan haavoittuvuuden, joka voi johtaa koodin suorittamiseen (CVE-2016-4126).
Kiitokset
Adobe haluaa kiittää Alec Blancea tämän ongelman ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.
Versiot
6. kesäkuuta 2023 – Korjattiin hyperlinkki AIR-sovelluskehittäjäkeskuksessa.
