產品
上次更新時間
2023年6月13日
Adobe AIR 安全性更新現已推出
發行日期:2016 年 6 月 16 日
弱點識別碼: APSB16-23
優先順序: 3
CVE 編號: CVE-2016-4126
平台: Windows
摘要
Adobe 已發行 Windows 版 Adobe AIR 的安全性更新。此更新主要解決 AIR 安裝程式中目錄搜尋路徑的弱點,這項缺陷可能讓攻擊者有機可趁,控制受影響的系統。
受影響的版本
|
|
受影響的版本 |
平台 |
|
Adobe AIR 桌面執行階段 |
21.0.0.215 和舊版 |
Windows |
- 請依照 Adobe AIR TechNote 中的說明操作,確認您系統上安裝的 Adobe AIR 版本。
解決方法
Adobe 將此更新歸類為以下的優先順序分級,並建議使用者將其安裝更新為最新版本:
|
更新版本 |
平台 |
優先順序分級 |
上市情況 |
|
|
AIR 桌面執行階段 |
22.0.0.153 |
Windows |
3 |
Adobe 建議使用 AIR 桌面執行階段、AIR SDK 和 AIR SDK & Compiler 的使用者前往 AIR 下載中心或 AIR 開發人員中心更新至 22.0.0.153 版。
弱點詳細資料
此更新主要解決 AIR 安裝程式中目錄搜尋路徑的弱點,這項缺陷可能導致程式碼執行 (CVE-2016-4126)。
鳴謝
Adobe 在此感謝 Alec Blance 回報此問題並與 Adobe 合作,共同保護客戶系統的安全性。
修訂
2023 年 6 月 6 日 - 修復 AIR 開發人員中心的超連結。
