Adobe 安全性公告

發佈日期：2016 年 9 月 13 日

上次更新日期：2016 年 9 月 26 日

弱點識別碼: APSB16-28

優先順序: 3

CVE 編號: CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262、CVE-2016-4263, CVE-2016-6980

平台: Windows、Macintosh、iOS 和 Android

Adobe 已發佈適用於 Windows、Macintosh、iOS 和 Android 的 Adobe Digital Editions 安全性更新。此更新可解決重大的記憶體損毀弱點，這些弱點可能會導致執行程式碼。

Adobe 將此更新分類為下列優先順序分級，並建議使用者將他們的安裝更新為最新版本:

在 Windows 上使用 Adobe Digital Editions 4.5.1 的客戶可以從 Adobe Digital Editions 下載頁面下載更新，或透過產品本身的更新機制，依照提示安裝更新。使用 iOS 和 Android 版 Digital Editions 的客戶可以從個別的應用程式商店下載更新。

如需詳細資訊，請參閱版本注意事項。

• 此更新可解決多個記憶體損毀弱點，這些弱點可能會導致執行程式碼 (CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
• 此更新程式可解決可能導致程式碼執行的釋放後繼續使用弱點 (CVE-2016-4263、CVE-2016-6980。
  

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

• Tencent's Xuanwu LAB 的 Ke Liu (CVE-2016-4256、CVE-2016-4257、CVE-2016-4258、CVE-2016-4259、CVE-2016-4260、CVE-2016-4261、CVE-2016-4262)。 
• 與 Trend Micro 的 Zero Day Initiative 計畫合作的 Mario Gomes (@NetFuzzer) (CVE-2016-4263)。
  
• 來自 Source Incite 與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (CVE-2016-6980)。
  

2016 年 9 月 26 日: 新增不慎在公告中遺漏的 CVE-2016-6980 之相關參照