Aggiornamento di sicurezza disponibile per Adobe AIR

Data di pubblicazione: 16 giugno 2016

Identificatore di vulnerabilità: APSB16-23

Priorità: 3

Codice CVE: CVE-2016-4126

Piattaforma: Windows

Adobe ha rilasciato un aggiornamento di sicurezza per Adobe AIR per Windows. Questo aggiornamento risolve una vulnerabilità nel percorso di ricerca della directory utilizzato dal programma di installazione di AIR che potrebbe consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Versioni interessate

Prodotto Versioni interessate Piattaforma
Runtime desktop di Adobe AIR 21.0.0.215 e versioni precedenti Windows
  • Per verificare la versione di Adobe AIR installata sul vostro sistema, seguite le istruzioni riportate nella Nota tecnica di Adobe AIR.

Soluzione

Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Versioni aggiornate Piattaforma Livello di priorità Disponibilità
Runtime desktop di AIR 22.0.0.153 Windows 3 Centro di download di AIR

Adobe consiglia agli utenti runtime desktop di AIR, AIR SDK e AIR SDK & Compiler di eseguire l'aggiornamento alla versione 22.0.0.153, disponibile dal Centro di download di AIR o dal Centro per sviluppatori di AIR.

Dettagli della vulnerabilità

Questo aggiornamento risolve una vulnerabilità nel percorso di ricerca della directory utilizzato dal programma di installazione AIR che potrebbe provocare l'esecuzione di codice (CVE -2016-4126).

Ringraziamenti

Adobe desidera ringraziare Alec Blance per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.