Produkt
Zuletzt aktualisiert am
13. Juni 2023
Sicherheits-Update für Adobe AIR
Freigabedatum: 16. Juni 2016
Kennung der Sicherheitslücke: APSB16-23
Priorität: 3
CVE-Nummer: CVE-2016-4126
Plattform: Windows
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe AIR für Windows veröffentlicht. Dieses Update behebt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die es einem Angreifer ermöglichen könnte, die Kontrolle über das betroffene System zu übernehmen.
Betroffene Versionen
|
|
Betroffene Versionen |
Plattform |
|
Adobe AIR Desktop Runtime |
21.0.0.215 und früher |
Windows |
- Die Versionsnummer Ihrer Adobe AIR-Installation finden Sie, indem Sie die Anweisungen in der TechNote zu Adobe AIR befolgen.
Lösung
Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
|
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
|
AIR Desktop Runtime |
22.0.0.153 |
Windows |
3 |
Adobe empfiehlt Anwendern von AIR-Desktop-Runtime, AIR SDK und AIR SDK & Compiler ein Update auf Version 22.0.0.153 über das AIR Download Center oder das AIR Developer Center.
Sicherheitslückendetails
Dieses Update schließt eine Sicherheitslücke im vom AIR-Installationsprogramm verwendeten Verzeichnissuchpfad, die die Ausführung von Code ermöglicht (CVE-2016-4126).
Danksagung
Adobe bedankt sich bei Alec Blance für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.
Überarbeitungen
6. Juni 2023 - Reparierter Hyperlink im AIR-Entwicklerzentrum.
