Adobe セキュリティ情報

Adobe AIR SDK およびコンパイラー用のセキュリティアップデート公開

リリース日: 2016 年 9 月 13 日

脆弱性識別番号: APSB16-31

優先度: 3

CVE 番号: CVE-2016-6936

プラットフォーム: Windows および Macintosh

概要

Adobe AIR SDK およびコンパイラー用のセキュリティアップデートが公開されました。このアップデートでは、Android 上の AIR アプリケーションのランタイム分析を安全に転送するためのサポートが追加されます。このアップデートの適用後、開発者はキャプティブランタイムバンドルを再コンパイルしてください。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe AIR SDK およびコンパイラー 22.0.0.153 以前 Windows および Macintosh

解決策

アドビは、このアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名 アップデートバージョン プラットフォーム 優先度評価 入手方法
Adobe Air SDK およびコンパイラー 23.0.0.257 Windows 3 AIRデベロッパーセンター

アドビでは、AIR SDK およびコンパイラーを使用する開発者に、AIR 開発者センターにアクセスしてバージョン23.0.0.257 に更新することを推奨しています。更新後は、このサポートを有効にするため、キャプティブランタイムバンドルを再コンパイルしてください。

脆弱性に関する詳細

このアップデートにより、Android 上の AIR アプリケーションのランタイム分析を安全に転送するためのサポートが追加されます(CVE-2016-6936)。

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Nightwatch Cybersecurity 社にアドビより厚く御礼を申し上げます。