Adoben tietoturvatiedote

Tietoturvapäivitys saatavana Adobe XMP Toolkit for Javaan

Julkaisupäivä: 12. heinäkuuta 2016

Haavoittuvuuden tunniste: APSB16-24

Prioriteetti: 3

CVE-numero: CVE-2016-4216

Ympäristö: kaikki

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe XMP Toolkit for Javalle. Kyseinen päivitys ratkaisee tärkeän haavoittuvuuden, joka voi johtaa tietojen paljastumiseen (CVE-2016-4216). Adobe suosittelee, että käyttäjät päivittävät tuotteen asennuksensa alla ”Ratkaisu”-kohdassa kuvattujen ohjeiden mukaisesti.

Ohjelmistoversiot, joita haavoittuvuus koskee

Tuote Versio, jota haavoittuvuus koskee Ympäristö
Adobe XMP Tooklit for Java 5.1.2 ja aiemmat versiot Kaikki

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin seuraavien ohjeiden mukaisesti:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus Saatavuus
Adobe XMP Toolkit for Java 5.1.3 Kaikki 3 Lataussivu

Adobe XMP toolkit for Java -käyttäjät voivat ladata päivitetyn version seuraavalta lataussivulta: http://www.adobe.com/devnet/xmp.html.  Adobe ennakoi päivitetyn version tulevan saataville 11.7.2016 alkavalla viikolla. 

Lisätietoja haavoittuvuuksista

Tämä päivitys ratkaisee ulkoisten XML-olentojen jäsentämiseen XMPCoressa liittyvän ongelman, joka voi johtaa tietojen paljastumiseen (CVE-2016-4216).

Kiitokset

Adobe kiittää Tim Allisonia MITRE corporationista tästä ongelmasta (CVE-2016-4216) ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.