Adobe AIR 用のセキュリティアップデート公開

リリース日:2016 年 6 月 16 日

脆弱性識別番号: APSB16-23

優先度:3

CVE 番号: CVE-2016-4126

プラットホーム:Windows

概要

Adobe AIR Windows 版のセキュリティアップデートが公開されました。このアップデートにより、対象システムが攻撃者に制御される恐れのある AIR インストーラーが使用するディレクトリ検索パスの脆弱性が解消されます。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe AIR デスクトップランタイム 21.0.0.215 以前 Windows
  • ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。

解決方法

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 アップデートバージョン プラットフォーム 優先度評価 入手方法
AIR デスクトップランタイム 22.0.0.153 Windows 3 AIR ダウンロードセンター

AIR デスクトップランタイム、AIR SDK、AIR SDK およびコンパイラをご使用のお客様には、AIR ダウンロードセンター または AIR デベロッパーセンターを参照し、バージョン 22.0.0.153 へアップデートすることをお勧めしています。

脆弱性に関する詳細

このアップデートにより、コード実行の原因になりかねない Air インストーラーに使用されるディレクトリ検索パスの脆弱性が解消されます(CVE-2016-4126)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Alec Blance 氏に対し、アドビより厚く御礼を申し上げます。