某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Julkaisupäivä: 14. kesäkuuta 2016
Haavoittuvuuden tunniste: APSB16-20
Prioriteetti: 3
CVE-numero: CVE-2016-4164, CVE-2016-4165
Käyttöympäristö: Windows, Macintosh ja Linux
Adobe on julkaissut Adobe Bracketsin tietoturvapäivityksen Windowsille, Macintoshille ja Linuxille. Tämä päivitys ratkaisee JavaScript-upotushaavoittuvuuden (CVE-2016-4164) ja Extension Managerin haavoittuvuuden (CVE-2016-4165). Adobe suosittelee, että käyttäjät päivittävät tuotteen asennuksensa alla ”Ratkaisu”-kohdassa kuvattujen ohjeiden mukaisesti.
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Adobe Brackets | 1.6 ja aiemmat versiot | Windows, Macintosh ja Linux |
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Adobe Brackets | 1.7 | Windows, Macintosh ja Linux | 3 | Lataa |
- Tämä päivitys ratkaisee JavaScript-upotushaavoittuvuuden, jota voidaan käyttää hyväksi XSS- eli cross-site scripting -hyökkäyksessä (CVE-2016-4164).
- Tämä päivitys ratkaisee syötteen validoinnin haavoittuvuuden Extension Managerissa (CVE-2016-4165).
Adobe haluaa kiittää Kacper Rybczyńskia näistä ongelmista (CVE-2016-4164 ja CVE-2016-4165) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.