Adobe 安全性公告

Adobe Digital Editions 的安全性更新已推出

發行日期:2016 年 12 月 13 日

弱點識別碼: APSB16-45

優先順序: 3

CVE 編號: CVE-2016-7888、CVE-2016-7889

平台: Windows、Macintosh 和 Android

摘要

Adobe 已針對 Windows、Macintosh 和 Android,發佈 Adobe Digital Editions 的安全性更新。此更新可解決可能導致記憶體位址洩露的重大弱點,以及導致資訊揭露的重大 XML 剖析弱點。

受影響的版本

產品 受影響的版本 平台
Adobe Digital Editions 4.5.2 及舊版 Windows、Macintosh 和 Android

解決方法

Adobe 將此更新分類為下列優先順序分級,並建議使用者將他們的安裝更新為最新版本:

產品 更新版本 平台 優先順序分級 上市情況
    Windows
3 下載頁面
Adobe Digital Editions 4.5.3 Macintosh 3 下載頁面
    Android 3 Playstore

使用 Adobe Digital Editions 4.5.2 的客戶可以從 Adobe Digital Editions 下載頁面下載更新,或透過產品本身的更新機制,依照提示安裝更新。

如需詳細資訊,請參閱版本注意事項

弱點詳細資料

  • 此更新可解決可能導致記憶體位址洩露的弱點 (CVE-2016-7888)。
  • 此更新可解決與剖析特製 XML 項目相關的問題 (CVE-2016-7889),此弱點可能會導致資訊揭露。

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:

  • 與趨勢科技零時差漏洞懸賞計畫合作的 Steven Seeley (Source Incite) (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)