Adobe AIRin tietoturvapäivitys

Julkaisupäivä: 16. kesäkuuta 2016

Haavoittuvuuden tunniste: APSB16-23

Prioriteetti 3

CVE-numero: CVE-2016-4126

Ympäristöm: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Airin Windows-versiolle. Tämä päivitys korjaa AIR-asennusohjelman hakemiston hakupolussa olevan haavoittuvuuden, jonka avulla hyökkääjä voi mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Versiot

Tuote Versiot Ympäristö
Adobe AIR Desktop Runtime 21.0.0.215 ja aiemmat versiot Windows

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään asennetun ohjelmansa uusimpaan versioon seuraavasti:

Tuote Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
AIR Desktop Runtime 22.0.0.153 Windows 3 AIR-latauskeskus

Adobe suosittelee AIR desktop runtime-, AIR SDK- ja AIR SDK & Compiler -käyttäjiä päivittämään versioon 22.0.0.153 AIR-latauskeskuksessa tai AIR-sovelluskehittäjäkeskuksessa.

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee Air-asennusohjelman käyttämän hakemiston hakupolussa olevan haavoittuvuuden, joka voi johtaa koodin suorittamiseen (CVE-2016-4126).

Kiitokset

Adobe haluaa kiittää Alec Blancea tämän ongelman ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.